JVNVU#99667406
Siemens製品に対するアップデート（2025年7月）

Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Siemensから各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-078892

• 遠隔の攻撃者による任意のSQLクエリー実行
• スーパー管理者のパスワードリセットおよびアプリケーションの完全な制御
• 任意のファイル書き込みおよび昇格した権限でのコード実行

• 中間者攻撃や通信相手へのなりすまし
• ネットワークアクセス可能な攻撃者によるWebサーバーへのサービス運用妨害（DoS）攻撃
• 暗号通信の完全性と機密性の侵害
• ネットワークアクセス可能で認証情報を持つ攻撃者による、デバイスへのSSHアクセスの維持

• コード実行

• 中間者攻撃

• サービス運用妨害（DoS）攻撃

• インストール中の任意のコード実行
• 権限昇格および任意のコード実行

• サービス運用妨害（DoS）攻撃

• 機微な情報の取得および不正アクセス

• サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者の提供する「SSA-938066」を参照）

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。