公開日:2025/07/09 最終更新日:2025/07/09

JVNVU#99667406
Siemens製品に対するアップデート(2025年7月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-078892

  • 遠隔の攻撃者による任意のSQLクエリー実行
  • スーパー管理者のパスワードリセットおよびアプリケーションの完全な制御
  • 任意のファイル書き込みおよび昇格した権限でのコード実行
SSA-083019
  • 中間者攻撃や通信相手へのなりすまし
  • ネットワークアクセス可能な攻撃者によるWebサーバーへのサービス運用妨害(DoS)攻撃
  • 暗号通信の完全性と機密性の侵害
  • ネットワークアクセス可能で認証情報を持つ攻撃者による、デバイスへのSSHアクセスの維持
SSA-091753
  • コード実行
SSA-183963
  • 中間者攻撃
SSA-460466
  • サービス運用妨害(DoS)攻撃
SSA-573669
  • インストール中の任意のコード実行
  • 権限昇格および任意のコード実行
SSA-626991
  • サービス運用妨害(DoS)攻撃
SSA-904646
  • 機微な情報の取得および不正アクセス
SSA-938066
  • サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-938066」を参照)

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia