公開日:2021/07/14 最終更新日:2021/07/14

JVNVU#99475598
Siemens製品に対するアップデート(2021年7月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-173615

  • サービス運用妨害(DoS)攻撃
  • 任意のコード実行
SSA-209268
  • サービス運用妨害(DoS)攻撃
SSA-352521
  • 遠隔の第三者による特定のオブジェクトの変更

SSA-373591

  • 認証されていない遠隔の第三者による任意のコード実行
SSA-434535
  • 認証されていない遠隔の第三者による保護されたメモリ領域への任意のデータやコードの書き込み
  • 認証されていない遠隔の第三者による機微な情報の窃取
SSA-434536
  • 認証されていない遠隔の第三者による保護されたメモリ領域への任意のデータやコードの書き込み
  • 認証されていない遠隔の第三者による機微な情報の窃取
SSA-448291
  • サービス運用妨害(DoS)攻撃
SSA-483182
  • サービス運用妨害(DoS)攻撃
  • 任意のコード実行
  • 情報の窃取
SSA-560465
  • 認証されていない遠隔の第三者によるヒープオーバーフロー
SSA-599968
  • 認証されていない遠隔の第三者によるサービス運用妨害(DoS)攻撃
SSA-622535
  • 遠隔の第三者による機微な情報窃取
  • 認証されていない遠隔の第三者によるスクリプト実行
SSA-641963
  • サービス運用妨害(DoS)攻撃
  • 任意のコード実行
SSA-661034
  • ファイル改ざんによる当該製品の管理機器のパラメータや動作の変更
SSA-675303
  • 認証されていない遠隔の第三者によるサービス運用妨害(DoS)攻撃
  • 認証されていない遠隔の第三者による情報窃取
SSA-729965
  • TLSに対する中間者攻撃 (man-in-the-middle attack)
SSA-772220
  • 認証されていない遠隔の第三者によるサービス運用妨害(DoS)攻撃
SSA-913875
  • パケットの改ざん
  • サービス運用妨害(DoS)攻撃
  • 暗号化された通信内容の窃取、復号化
SSA-941426
  • 認証されていない遠隔の第三者によるサービス運用妨害(DoS)攻撃
  • 認証されていない遠隔の第三者による任意のコード実行

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

参考情報

  1. ICS Advisory (ICSA-21-194-03)
    Siemens PROFINET Devices
  2. ICS Advisory (ICSA-21-194-04)
    Siemens SINUMERIK Integrate Operate Client
  3. ICS Advisory (ICSA-21-194-05)
    Siemens SIMATIC Software Products
  4. ICS Advisory (ICSA-21-194-06)
    Siemens SIMATIC Software Products
  5. ICS Advisory (ICSA-21-194-07)
    Siemens Industrial Products LLDP
  6. ICS Advisory (ICSA-21-194-08)
    Siemens Solid Edge
  7. ICS Advisory (ICSA-21-194-09)
    Siemens JT Utilities
  8. ICS Advisory (ICSA-21-194-10)
    Siemens RUGGEDCOM ROS
  9. ICS Advisory (ICSA-21-194-11)
    Siemens Teamcenter Active Workspace
  10. ICS Advisory (ICSA-21-194-12)
    Siemens VxWorks-based Industrial Products
  11. ICS Advisory (ICSA-21-194-13)
    Siemens SINAMICS PERFECT HARMONY GH180
  12. ICS Advisory (ICSA-21-194-14)
    Siemens RWG Universal Controllers
  13. ICS Advisory (ICSA-21-194-15)
    Siemens JT2Go and Teamcenter Visualization
  14. ICS Advisory (ICSA-21-194-16)
    Siemens Mendix
  15. ICS Advisory (ICSA-21-194-17)
    Siemens SINUMERIK ONE and SINUMERIK MC

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia