JVNVU#90825867
Siemens製品に対するアップデート（2024年9月）

Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Siemensから各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-039007

• 認証されていない遠隔の攻撃者による任意のコード実行

• 認証されていない遠隔の攻撃者によって、ユーザー名の有効無効を区別される

• ローカルの低権限ユーザーによって、機微な情報を取得されアクセス制御を回避される

• 認証されていない遠隔の攻撃者によるサービス運用妨害（DoS）攻撃

• ローカルユーザーによる権限昇格

• 遠隔の攻撃者による他のデバイスへのなりすまし

• 多要素認証の回避
• ユーザーによる他のユーザーの機微な設定データの取得
• サードパーティーコンポーネントの脆弱性による、様々な影響（詳細は、開発者の提供する「SSA-417159」を参照）

• 遠隔の攻撃者によるサービス運用妨害（DoS）攻撃
• 遠隔の高権限ユーザーによるサービス運用妨害（DoS）攻撃

• 現プロセスのコンテキストでのコード実行

• サードパーティーコンポーネントの脆弱性による影響（詳細は、開発者の提供する「SSA-446545」を参照）

• ユーザーによる管理者権限での任意のOSコマンド実行

• 認証されていない遠隔遠隔の攻撃者によるサービス運用妨害（DoS）攻撃

• 遠隔の管理者権限ユーザーによるコード挿入やシステムルートシェルの起動

• 高権限ユーザーによる設定ファイル変更、利用可能機能の追加
• 機微な情報の取得
• アプリケーションの再起動
• サービス運用妨害（DoS）攻撃
• 内部設定情報の取得

• サードパーティーコンポーネントの脆弱性による影響（詳細は、開発者の提供する「SSA-773256」を参照）

• 遠隔の攻撃者による多要素認証の回避

• 認証されていない遠隔の攻撃者によるサービス運用妨害（DoS）攻撃

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。