公開日:2023/12/13 最終更新日:2023/12/15

JVNVU#98271228
Siemens製品に対するアップデート(2023年12月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-068047

  • 管理者権限を持つ攻撃者による任意のコード実行
  • 管理者権限を持つ攻撃者によるコマンド実行
SSA-077170
  • サービス運用妨害(DoS)攻撃
  • コネクションの再利用
  • UMCサーバーに送信する認証情報の傍受、応答の操作、権限昇格
  • サービス運用妨害(DoS)攻撃、システムレベルでのコマンド実行
SSA-118850
  • 認証されていない遠隔の攻撃者によるサービス運用妨害(DoS)攻撃
SSA-180704
  • 認証された攻撃者による情報の窃取
  • 管理者権限を持つ攻撃者や、設定バックアップを取得した攻撃者による設定情報の窃取
  • 管理者権限を持つ攻撃者や、正当な管理者を騙った攻撃者による変更された設定ファイルのアップロード
  • 認証済みの攻撃者によるユーザーインターフェースの意図しない変更
  • 認証済みの攻撃者によるサービス運用妨害(DoS)攻撃
  • イベント発生時のユーザーへの通知を無効にされる
  • 管理者権限を持つ遠隔の攻撃者によるコードの実行、root権限でのシェルの実行
  • 認証された攻撃者による権限昇格
  • 管理者権限を持つ攻撃者によるシステムレベルでのコマンド実行
SSA-280603
  • サービス運用妨害(DoS)攻撃
SSA-398330
  • サードパーティ製コンポーネント由来の複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-398330」を参照)
SSA-480095
  • デバイス上で任意の操作を実行される
  • 正規のアプリケーションユーザーへのなりすまし
SSA-592380
  • サービス運用妨害(DoS)攻撃
SSA-693975
  • サービス運用妨害(DoS)攻撃
SSA-844582
  • メモリの操作を含むファームウェアのダンプやデバッグの実行、製品CAによって署名されたカスタム鍵ペアの公開鍵の挿入
SSA-887801
  • ローカルの攻撃者による不正アクセス
SSA-892915
  • サービス運用妨害(DoS)攻撃
SSA-999588
  • 意図しない動作を引き起こされる
  • 任意のJavaScriptコード実行
  • サービス運用妨害(DoS)攻撃

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-068047: Multiple Vulnerabilities in SCALANCE M-800/S615 Family before V7.2.2
SSA-077170: Multiple Vulnerabilities in SINEC INS before V1.0 SP2 Update 2
SSA-118850: Denial of Service Vulnerability in the OPC UA Implementation in SINUMERIK ONE and SINUMERIK MC
SSA-180704: Multiple Vulnerabilities in SCALANCE M-800/S615 Family before V8.0
SSA-280603: Denial of Service Vulnerability in SINUMERIK ONE and SINUMERIK MC
SSA-398330: Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1
SSA-480095: Vulnerabilities in the Web Interface of SICAM Q100 Devices before V2.60
SSA-592380: Denial of Service Vulnerability in SIMATIC S7-1500 CPUs and related products
SSA-693975: Denial-of-Service Vulnerability in the Web Server of Industrial Products
SSA-844582: Electromagnetic Fault Injection in LOGO! V8.3 BM Devices Results in Broken LOGO! V8.3 Product CA
SSA-887801: Information Disclosure Vulnerability in SIMATIC STEP 7 (TIA Portal)
SSA-892915: Multiple Denial of Service Vulnerabilities in the Webserver of Industrial Products
SSA-999588: Multiple Vulnerabilities in User Management Component (UMC) before V2.11.2

参考情報

  1. ICS Advisory | ICSA-23-348-03
    Siemens User Management Component (UMC)
  2. ICS Advisory | ICSA-23-348-04
    Siemens LOGO! and SIPLUS LOGO!
  3. ICS Advisory | ICSA-23-348-05
    Siemens SIMATIC and SIPLUS Products
  4. ICS Advisory | ICSA-23-348-06
    Siemens OPC UA Implementation in SINUMERIK ONE and SINUMERIK MC
  5. ICS Advisory | ICSA-23-348-07
    Siemens SIMATIC STEP 7 (TIA Portal)
  6. ICS Advisory | ICSA-23-348-08
    Siemens Web Server of Industrial Products
  7. ICS Advisory | ICSA-23-348-09
    Siemens Simantic S7-1500 CPU family
  8. ICS Advisory | ICSA-23-348-10
    Siemens SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1
  9. ICS Advisory | ICSA-23-348-11
    Siemens SINUMERIK
  10. ICS Advisory | ICSA-23-348-12
    Siemens SICAM Q100 Devices
  11. ICS Advisory | ICSA-23-348-13
    Siemens SCALANCE and RUGGEDCOM M-800/S615 Family
  12. ICS Advisory | ICSA-23-348-14
    Siemens RUGGEDCOM and SCALANCE M-800/S615 Family
  13. ICS Advisory | ICSA-23-348-16
    Siemens SINEC INS

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2023/12/15
[参考情報]にICS Advisoryのリンクを追加しました