公開日:2020/07/15 最終更新日:2020/07/15

JVNVU#97872642
Siemens 製品に複数の脆弱性

概要

Siemens から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

SSA-631949: Ripple20 and Intel SPS Vulnerabilities in SPPA-T3000 Solutions

  • SPPA-T3000 Application Server すべてのバージョン
  • SPPA-T3000 Terminal Server すべてのバージョン
  • SPPA-T3000 APC UPS with NMC card AP9630 または AP9631 すべてのバージョン

SSA-305120: Vulnerabilities in SICAM MMU, SICAM T and SICAM SGU
  • SICAM MMU v2.05 より前のすべてのバージョン
  • SICAM SGU すべてのバージョン
  • SICAM T v2.18 より前のすべてのバージョン

SSA-364335: Clear Text Transmission Vulnerability on SIMATIC HMI Panels
  • SIMATIC HMI Basic Panels 1st Generation (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC HMI Basic Panels 2nd Generation (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC HMI Comfort Panels (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC HMI KTP700F Mobile Arctic すべてのバージョン
  • SIMATIC HMI Mobile Panels 2nd Generation すべてのバージョン
  • SIMATIC WinCC Runtime Advanced すべてのバージョン

SSA-841348: Multiple Vulnerabilities in the UMC Stack
  • Opcenter Execution Discrete v3.2 より前のすべてのバージョン
  • Opcenter Execution Foundation v3.2 より前のすべてのバージョン
  • Opcenter Execution Process v3.2 より前のすべてのバージョン
  • Opcenter Intelligence すべてのバージョン
  • Opcenter Quality v11.3 より前のすべてのバージョン
  • Opcenter RD&L v8.0
  • SIMATIC IT LMS すべてのバージョン
  • SIMATIC IT Production Suite すべてのバージョン
  • SIMATIC Notifier Server for Windows すべてのバージョン
  • SIMATIC PCS neo すべてのバージョン
  • SIMATIC STEP 7 (TIA Portal) V15 すべてのバージョン
  • SIMATIC STEP 7 (TIA Portal) V16 V16 Update 2 より前のすべてのバージョン
  • SIMOCODE ES すべてのバージョン
  • Soft Starter ES すべてのバージョン

SSA-589181: Denial-Of-Service in SIMATIC S7-200 SMART CPU Family Devices
  • SIMATIC S7-200 SMART CPU family v2.2 以降から v2.5.1 より前のすべてのバージョン

SSA-604937: Multiple Web Server Vulnerabilities in Opcenter Execution Core
  • Camstar Enterprise Platform すべてのバージョン
  • Opcenter Execution Core v8.2 より前のすべてのバージョン

SSA-573753: Remote Code Execution in Siemens LOGO! Web Server
  • LOGO! 8 BM (SIPLUS variants を含む) v1.81.01 以降から v1.81.03 以前のすべてのバージョン
  • LOGO! 8 BM (SIPLUS variants を含む) v1.82.01
  • LOGO! 8 BM (SIPLUS variants を含む) v1.82.02

詳細情報

Siemens から各製品向けのアップデートが公開されました。

想定される影響

遠隔の第三者による任意のコード実行

  • SSA-631949
    • CVE-2020-11896
  • SSA-305120
    • CVE-2020-10037
    • CVE-2020-10042
  • SSA-573753
    • CVE-2020-7593

遠隔の第三者によるサービス運用妨害 (DoS) 攻撃
  • SSA-631949
    • CVE-2020-11896
  • SSA-841348
    • CVE-2020-7587
    • CVE-2020-7588
  • SSA-589181
    • CVE-2020-7584

第三者によるサービス運用妨害 (DoS) 攻撃
  • SSA-631949
    • CVE-2020-0545

遠隔の第三者による細工されたファームウェアのインストール
  • SSA-305120
    • CVE-2020-10044

第三者による権限昇格
  • SSA-841348
    • CVE-2020-7581

クロスサイトスクリプティング
  • SSA-305120
    • CVE-2020-10041
    • CVE-2020-10043
  • SSA-604937
    • CVE-2020-7576

遠隔の第三者による情報の窃取および変更
  • SSA-604937
    • CVE-2020-7577
    • CVE-2020-7578

遠隔の第三者による機密情報の窃取
  • SSA-305120
    • CVE-2020-10037
  • SSA-305120
    • CVE-2020-10045

隣接する第三者による情報の窃取
  • SSA-305120
    • CVE-2020-10039
  • SSA-364335
    • CVE-2020-7592

第三者による機密情報の窃取
  • SSA-305120
    • CVE-2020-10040

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ワークアラウンドを実施する - CVE-2020-0545、CVE-2020-11896

  • SPPA-T3000 セキュリティマニュアルに記載されている回避策を行う
  • SPPA-T3000 Firewall を使用して Application Highway へのアクセスを制限する
  • 外部コンポーネントは SPPA-T3000 DMZ への接続のみに限定し、外部ネットワークから Application Highway または Automation highway への接続を許可しない

ワークアラウンドを実施する - CVE-2020-7592
  • 大規模なネットワーク上でプログラムの転送を行わない
  • ネットワーク機器を使用せず、エンジニアリングステーション (または WinCC Engineering software を搭載した機器) を HMI に直接接続する

ワークアラウンドを実施する - CVE-2020-7581
  • 次のディレクトリに対象の実行ファイルが存在しない状態にする
    • C:\Program.exe
    • C:\Program Files\Common.exe
    • C:\Program Files\Common Files\Siemens\Automation\Simatic.exe

ワークアラウンドを実施する - CVE-2020-7587、CVE-2020-7588
  • 信頼できるネットワーク内のシステムでソフトウェアを実行する

参考情報

  1. ICS Advisory (ICSA-20-196-03)
    Siemens SICAM MMU, SICAM T, and SICAM SGU
  2. ICS Advisory (ICSA-20-196-04)
    Siemens SIMATIC HMI Panels
  3. ICS Advisory (ICSA-20-196-05)
    Siemens UMC Stack
  4. ICS Advisory (ICSA-20-196-06)
    Siemens SIMATIC S7-200 SMART CPU Family
  5. ICS Advisory (ICSA-20-196-07)
    Siemens Opcenter Execution Core
  6. ICS Advisory (ICSA-20-196-08)
    Siemens LOGO! Web Server

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞