公開日:2024/05/15 最終更新日:2024/05/17

JVNVU#90955260
Siemens製品に対するアップデート(2024年5月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-046364

  • 現プロセスのコンテキストでのコード実行
  • サービス運用妨害(DoS)攻撃
SSA-093430
  • サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-093430」を参照)
SSA-258494
  • 現プロセスのコンテキストでのコード実行
SSA-273900
  • 文書化されていない認証情報を悪用した侵害
  • root権限でのデバイスへのアクセス
  • ローカルの第三者によるファイルの読み取りおよび書き込み
SSA-292022
  • 不正アクセスや権限昇格
  • 認証されていない攻撃者によるサービス運用妨害(DoS)攻撃
SSA-489698
  • 現プロセスのコンテキストでのコード実行
SSA-589937
  • 現プロセスのコンテキストでのコード実行
SSA-661579
  • 現プロセスのコンテキストでのコード実行
SSA-871704
  • 現プロセスのコンテキストでのコード実行、サービス運用妨害(DoS)攻撃
  • 遠隔の認証された特権ユーザによるroot権限での任意のコード実行
  • 認証情報の取得
SSA-916916
  • システム権限での任意のコード実行
  • 認証されたユーザによる任意のSQLコマンド実行
  • データベースの侵害
  • サービス運用妨害(DoS)攻撃
  • ファイルの改ざん、遠隔からのコード実行
  • 任意のファイルの上書き
  • 特定のクライアントへのログメッセージの転送
SSA-923361
  • 現プロセスのコンテキストでのコード実行
SSA-925850
  • 認証されたユーザによる許可されたプロジェクト以外のアイテムの参照
SSA-953710
  • 遠隔の第三者によるオペレーティング システム上のroot権限でのコード実行
  • 遠隔の第三者によるネットワークサービスのクラッシュ
SSA-962515
  • Windowsカーネルのクラッシュ
SSA-976324
  • 現プロセスのコンテキストでのコード実行

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-046364: X_T File Parsing Vulnerabilities in Parasolid
SSA-093430: Multiple Vulnerabilities in SIMATIC RTLS Locating Manager before V3.0
SSA-258494: Stack Overflow Vulnerability in Simcenter Nastran before 2406.90
SSA-273900: Multiple Vulnerabilities in SIMATIC CN 4100 before V3.0
SSA-292022: Vulnerability in Nozomi Guardian/CMC before 23.4.1 on RUGGEDCOM APE1808 devices
SSA-489698: X_T File Parsing Vulnerability in Parasolid
SSA-589937: Multiple Memory Corruption Vulnerabilities in Solid Edge
SSA-661579: Multiple File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go
SSA-871704: Multiple Vulnerabilities in SICAM Products
SSA-916916: Security Vulnerabilities Fixed in RUGGEDCOM CROSSBOW V5.5
SSA-923361: MODEL File Parsing Vulnerability in Tecnomatix Plant Simulation before V2302.0011
SSA-925850: Improper Access Control in Polarion ALM
SSA-953710: Vulnerabilities in the Network Communication Stack in Desigo Fire Safety UL and Cerberus PRO UL Fire Protection Systems
SSA-962515: Out of Bounds Read Vulnerability in Industrial Products
SSA-976324: Multiple IGS File Parsing Vulnerabilities in PS/IGES Parasolid Translator Component before V27.1.215

参考情報

  1. ICS Advisory | ICSA-24-137-01
    Siemens Parasolid
  2. ICS Advisory | ICSA-24-137-02
    Siemens SICAM Products
  3. ICS Advisory | ICSA-24-137-03
    Siemens Teamcenter Visualization and JT2Go
  4. ICS Advisory | ICSA-24-137-04
    Siemens Polarion ALM
  5. ICS Advisory | ICSA-24-137-05
    Siemens Simcenter Nastran
  6. ICS Advisory | ICSA-24-137-06
    Siemens SIMATIC CN 4100 Before V3.0
  7. ICS Advisory | ICSA-24-137-07
    Siemens SIMATIC RTLS Locating Manager
  8. ICS Advisory | ICSA-24-137-08
    Siemens PS/IGES Parasolid Translator Component
  9. ICS Advisory | ICSA-24-137-09
    Siemens Solid Edge
  10. ICS Advisory | ICSA-24-137-10
    Siemens RUGGEDCOM CROSSBOW
  11. ICS Advisory | ICSA-24-137-11
    Siemens RUGGEDCOM APE1808
  12. ICS Advisory | ICSA-24-137-12
    Siemens Desigo Fire Safety UL and Cerberus PRO UL Fire Protection Systems
  13. ICS Advisory | ICSA-24-137-13
    Siemens Industrial Products

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/05/17
[参考情報]にICS Advisoryのリンクを追加しました