JVNVU#98137233
Siemens製品に対するアップデート（2023年9月）

Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Siemensから各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-147266

• 低権限ユーザによる他のユーザへのなりすまし
• ローカルの第三者による有効なユーザ名の窃取
• 低権限ユーザによるデータベースへのアクセス
• 低権限ユーザによるアプリケーションコードの改ざん
• ローカルの第三者によるコンテンツの変更、任意のコード実行、サービス運用妨害（DoS）攻撃
• 中間者ポジションの第三者による機微な情報の窃取、改ざん
• 低権限ユーザによる機微な情報へのアクセス、管理機能の実行、サービス運用妨害（DoS）攻撃
• 低権限ユーザによる細工されたファイルのアップロード、コードの改ざん
• 低権限ユーザによるセッションハイジャック

• ローカルの第三者によるコード実行

• 遠隔の第三者によるコード実行、権限昇格

• ローカルの第三者によるコード実行

• 遠隔の第三者によるサービス運用妨害（DoS）攻撃

• サードパーティーコンポーネントの複数の脆弱性による、様々な影響（詳細は、開発者の提供する「SSA-957369」を参照）

• 低権限ユーザによる情報漏えい

• 高権限ユーザによる任意のコードの挿入、権限昇格

• 低権限ユーザによるWindows管理者へのなりすまし、他のWindowsシステムへのアクセス

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。