JVNVU#90767165
Siemens製品に対するアップデート（2022年8月）

Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Siemensから各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-185638

• 遠隔の第三者によって、デバックレベルの情報を窃取される

• Power-on-Demandパブリックライセンスサーバを使用している場合、遠隔の第三者によって、ユーザ、ホスト、ディスプレイ名の情報を窃取される

• 遠隔の管理者権限を持つユーザによって、任意のコードを挿入されたり、system rootシェルを追加される
• 遠隔の第三者によって、TCPブルートフォース攻撃を実行され、サービス運用妨害（DoS）状態にされる
• 遠隔の管理者権限を持つユーザによって、コードを挿入され、DOMベースのクロスサイトスクリプティングを実行される

• 遠隔の高権限ユーザによって、コードを実行される
• 遠隔の第三者によって、サービス運用妨害（DoS）状態にされる

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。