公開日:2023/06/14 最終更新日:2023/07/12
JVNVU#99464755
Siemens製品に対するアップデート(2023年6月)
Siemensから各製品向けのアップデートが公開されました。
影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。
Siemensから各製品向けのアップデートが公開されました。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-042050
- ローカルの第三者による過去バージョンのプロジェクトファイルの復元
- 当該デバイスに物理的にアクセス可能な第三者による機微な情報の窃取
- 高権限ユーザによるレガシーOPCサービスの利用
- ローカルの第三者によるサービス運用妨害(DoS)攻撃
- ローカルの第三者による機密情報の漏えい
- ローカルの第三者によるコード実行
- 遠隔の高権限ユーザによるroot権限での任意のコード実行
- 当該デバイスに物理的にアクセス可能な第三者による不正ログイン
- 当該デバイスに物理的にアクセス可能な第三者によるrootパスワードに対するブルートフォース攻撃
- サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-794697」を参照)
- サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-831302」を参照)
- 遠隔の第三者による正規ユーザへのなりすまし
- 低権限ユーザによるサービス運用妨害(DoS)攻撃、任意のコード実行
- 遠隔の第三者による当該デバイス上での任意のアクション実行
- 低権限ユーザによる正規ユーザへのなりすまし
- 低権限ユーザによる任意のコード実行、権限昇格
- サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-942865」を参照)
- 遠隔の第三者によるコード実行
- ローカルの第三者によるコード実行
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
-
ICS Advisory | ICSA-23-166-03
Siemens SICAM Q200 Devices -
ICS Advisory | ICSA-23-166-04
Siemens SIMOTION -
ICS Advisory | ICSA-23-166-05
Siemens SIMATIC WinCC -
ICS Advisory | ICSA-23-166-06
Siemens TIA Portal -
ICS Advisory | ICSA-23-166-07
Siemens SIMATIC WinCC V7 -
ICS Advisory | ICSA-23-166-08
Siemens SIMATIC STEP 7 and Derived Products -
ICS Advisory | ICSA-23-166-09
Siemens Solid Edge -
ICS Advisory | ICSA-23-166-10
Siemens SIMATIC S7-1500 TM MFP BIOS -
ICS Advisory | ICSA-23-166-11
Siemens SIMATIC S7-1500 TM MFP Linux Kernel -
ICS Advisory | ICSA-23-166-12
Siemens SINAMICS Medium Voltage Products -
ICS Advisory | ICSA-23-166-13
Siemens SICAM A8000 Devices -
ICS Advisory | ICSA-23-166-14
Siemens Teamcenter Visualization and JT2Go
- 2023/06/16
- [参考情報]にICS Advisoryのリンクを追加しました
- 2023/07/12
- [想定される影響]におけるSSA-968170の箇所を更新しました