JVNVU#97698216
Siemens製品に対するアップデート（2025年11月）

Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Siemensから各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-201498

• ユーザーへのなりすましによるデバイス上での任意の操作
• アプリケーションユーザーへのなりすまし

• バッファオーバーフローおよびカスタムコードの実行
• 遠隔の第三者によるデバイスのIPアドレスの改ざん
• 遠隔の第三者によるデバイスの時刻の改ざん

• ローカルの低権限ユーザーによる管理者権限での任意のコード実行
• 管理者権限の取得
• データベース経由でのシステムコマンドの実行
• 管理者権限でのコマンドの実行

• 細工したDLLファイルを介しての任意のコードの実行

• ローカルの低権限ユーザーによる特権アカウントのパスワードハッシュの抽出
• ローカルの低権限ユーザーによるスーパーユーザー権限で任意のコードの実行

• 遠隔の第三者による中間者攻撃

• サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者の提供する「SSA-682326」を参照）

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。