JVNVU#90453244
Siemens 製品に対するアップデート（2020年12月）

Siemens から各製品向けのアップデートが公開されました。

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

SSA-415783: Insecure SSL configuration in SICAM A8000 CP-8000,CP-8021 and CP-8022

• SICAM A8000 CP-8000 V16 より前のすべてのバージョン
• SICAM A8000 CP-8021 V16 より前のすべてのバージョン
• SICAM A8000 CP-8022 V16 より前のすべてのバージョン

--------- 2021/05/12 更新 ---------
以下の「SSA-478893」は、追加調査によって影響なしとなりました。

SSA-478893: TightVNC Vulnerabilities in Industrial Products

• SIMATIC HMI Comfort Outdoor Panels 7" および 15" (SIPLUS variants を含む) V16 Update 3 より前のすべてのバージョン
• SIMATIC HMI Comfort Panels 4" から 22" (SIPLUS variants を含む) V16 Update 3 より前のすべてのバージョン
• SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900, KTP900F V16 Update 3 より前のすべてのバージョン
• SIMATIC ITC1500 V3.1 すべてのバージョン
• SIMATIC ITC1500 V3.1 PRO すべてのバージョン
• SIMATIC ITC1900 V3.1 すべてのバージョン
• SIMATIC ITC1900 V3.1 PRO すべてのバージョン
• SIMATIC ITC2200 V3.1 すべてのバージョン
• SIMATIC ITC2200 V3.1 PRO すべてのバージョン
• SIMATIC WinCC Runtime Advanced V16 Update 3 より前のすべてのバージョン
• SIMATIC WinCC Runtime Professional V16 Update 3 より前のすべてのバージョン

--------- 2021/05/12 更新 ここまで ---------

SSA-480824: Multiple Vulnerabilities in LOGO! 8 BM

• LOGO! 8 BM (SIPLUS variants を含む) V8.3 より前のすべてのバージョン
• LOGO! Soft Comfort V8.3 より前のすべてのバージョン

SSA-541017: Embedded TCP/IP Stack Vulnerabilities (AMNESIA:33) in SIRIUS 3RW5 Modbus TCP and SENTRON PAC Devices

• SENTRON 3VA COM100/800 v4.2 より前のすべてのバージョン
• SENTRON 3VA DSP800 v2.0 より前のすべてのバージョン
• SENTRON PAC2200 (MID Approval を除く) v3.0.5 より前のすべてのバージョン
• SENTRON PAC3200 v2.4.5 より前のすべてのバージョン
• SENTRON PAC3200T v3.0.5 より前のすべてのバージョン
• SENTRON PAC4200 v2.0.1 より前のすべてのバージョン
• SIRIUS 3RW5 communication module Modbus TCP v1.1.1 より前のすべてのバージョン

SSA-700697: Denial-of-Service Vulnerability in Web Server of SIMATIC Controllers

• SIMATIC ET 200SP Open Controller (SIPLUS variants を含む) V20.8
• SIMATIC S7-1500 Software Controller V20.8

SSA-712690: Vulnerabilities in XHQ Operations Intelligence

• XHQ 6.1 より前のすべてのバージョン

Siemens から各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

遠隔の第三者による通信内容の取得、改ざん

• SSA-415783
  • CVE-2020-28396

遠隔の第三者による任意のコード実行

• SSA-478893
  • CVE-2019-15678
  • CVE-2019-15679
  • CVE-2019-8287

遠隔の第三者によるサービス運用妨害 (DoS) 攻撃

• SSA-478893
  • CVE-2019-15680
• SSA-700697
  • CVE-2020-15796

遠隔の第三者による機器の不正操作

• SSA-480824
  • CVE-2020-25228

遠隔の第三者によるパスワード等の設定変更

• SSA-480824
  • CVE-2020-25229

遠隔の第三者による暗号鍵の窃取

• SSA-480824
  • CVE-2020-25230
  • CVE-2020-25232

第三者による機微な情報の窃取

• SSA-480824
  • CVE-2020-25231
  • CVE-2020-25233

遠隔の第三者によるリバースエンジニアリング

• SSA-480824
  • CVE-2020-25234

遠隔の第三者による認証情報の取得

• SSA-480824
  • CVE-2020-25235

隣接するネットワーク上の第三者によるサービス運用妨害 (DoS) 攻撃

• SSA-541017
  • CVE-2020-13988

遠隔の第三者による情報の窃取

• SSA-712690
  • CVE-2019-19283

クロスサイトスクリプティング (XSS)

• SSA-712690
  • CVE-2019-19284
  • CVE-2019-19285
  • CVE-2019-19288

SQL インジェクション

• SSA-712690
  • CVE-2019-19286

遠隔の第三者による許可されていないファイルへのアクセス

• SSA-712690
  • CVE-2019-19287

クロスサイトリクエストフォージェリ (CSRF)

• SSA-712690
  • CVE-2019-19289

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• CVE-2020-28396 : 安全な暗号化通信のみを行うようにブラウザを設定する。
• CVE-2019-15678、CVE-2019-15679、CVE-2019-15680、CVE-2019-8287 : 機器へのアクセスは内部ネットワーク、VPN ネットワーク、信頼された IP アドレスからのみに制限する。
• CVE-2020-13988 : 機器へのアクセスは信頼できるシステムおよび人のみに制限する。
• CVE-2019-19283、CVE-2019-19284、CVE-2019-19285、CVE-2019-19286、CVE-2019-19287、CVE-2019-19288、CVE-2019-19289 : XHQ の文書に記載されている IIS のセキュリティ設定方法に沿って設定する。