JVNVU#98195668
Siemens製品に対するアップデート（2023年5月）

Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Siemensから各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-325383

• 低権限ユーザによるroot権限でのOSへのアクセス
• 低権限ユーザによるミューテックスと保護するデータの整合性への干渉
• 低権限ユーザによるaddressという名前のファイルの読み取り
• 高権限ユーザによるサービス運用妨害（DoS）攻撃

• 低権限ユーザによる機密情報の漏えい

• 高権限ユーザによるroot権限での任意のコード実行
• 低権限ユーザによる保護されたデータへのアクセス
• 高権限ユーザによるファイルの上書きやダウンロード
• MQTTブローカーと影響を受けるデバイス間の通信を操作できる攻撃者によるサービス運用妨害（DoS）攻撃
• 遠隔の第三者によるファイルのダウンロード
• 遠隔の第三者による情報の漏えい
• 高権限ユーザによる拡張子が .db の任意のファイルへの書き込み

• 低権限ユーザによるコード実行

• サードパーティーコンポーネントの複数の脆弱性による、様々な影響（詳細は、開発者の提供する「SSA-892048」を参照）

• 低権限ユーザによるアプリケーションのクラッシュ
• ローカルの第三者による機密情報の漏えい
• ローカルの第三者によるコード実行

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。