公開日:2025/12/10 最終更新日:2025/12/10
JVNVU#99514792
Siemens製品に対するアップデート(2025年12月)
Siemensから各製品向けのアップデートが公開されました。
影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。
Siemensから各製品向けのアップデートが公開されました。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-202008
- サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-202008」を参照)
- サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-212953」を参照)
- 遠隔の第三者による有効なユーザーの判別およびブルートフォース攻撃
- ロックアウトされたユーザーによるユーザーセッションの確立
- ユーザーによる限定された権限での任意のコード実行
- デバイスへの不正アクセスおよび機密性、完全性、可用性の侵害
- 物理アクセス可能な第三者によるサービス運用妨害(DoS)攻撃
- 機微なデータへのアクセス
- 有用な情報の窃取
- ローカルの第三者による細工されたファームウェアのデバイスへのアップロード
- サービス運用妨害(DoS)攻撃、プログラムカウンタの制御、任意のコード実行
- 通信の傍受およびデバイスの機能の妨害
- 反射型クロスサイトスクリプティング攻撃
- デバイスの管理インターフェースへのアクセス
- ユーザーによる重要なデバイス情報へのアクセス
- ログイン済みユーザーを装い任意の操作を行う永続的なクロスサイトスクリプティング攻撃
- 内部設定の詳細の抽出
- 正規ユーザーを装い任意の操作を行うクロスサイトスクリプティング攻撃
- ログファイルの削除
- 他のユーザーのセッションの乗っ取り
- デバイスのクラッシュまたは任意のコード実行
- ユーザーを装った任意の操作
- セッショントークンへのアクセス権を取得した第三者による正規ユーザーへのなりすまし
- サーバーになりすました中間者攻撃、通信の復号化、サービスへのアクセス
- データベースのアクセス権を持つユーザーによる権限外の不正使用
- 第三者による中間者攻撃
- サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-734261」を参照)
- 遠隔のユーザーによる一時的なサービス運用妨害(DoS)攻撃
- 第三者による中間者攻撃
- ローカルの低権限ユーザーによるサーバーまたはセンサー上の任意のファイルの読み書き
- ローカルの低権限ユーザーによるレポート機能に対するサービス運用妨害(DoS)攻撃
- リバースシェルの生成およびルート権限の取得
- ルートユーザー権限での任意のコード実行
- 遠隔の第三者によるサービス運用妨害(DoS)攻撃
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
