公開日:2022/03/09 最終更新日:2022/06/16
JVNVU#91709091
Siemens製品に対するアップデート(2022年3月)
Siemensから各製品向けのアップデートが公開されました。
影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。
Siemensから各製品向けのアップデートが公開されました。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-134279
- 遠隔の第三者によるユーザーアカウントの乗っ取り
- 遠隔の第三者によるパスワードへのブルートフォース攻撃
- ユーザーによる機密データのダンプおよび操作
- 第三者によるコード実行
- 第三者による情報窃取
- 第三者によるサービス運用妨害(DoS)攻撃
- 第三者によるコード実行
- 遠隔の第三者によるネットワーク上の任意のホストへのICMPエコー応答メッセージ送信
- 遠隔の第三者による情報窃取、サービス運用妨害(DoS)攻撃等
- 遠隔の高権限ユーザーによる任意のコマンド実行
- 遠隔の高権限ユーザーによる任意のコード実行
- ユーザーによる権限昇格
- 遠隔の第三者による意図しないブラウザアクションの実行
- 遠隔のユーザーによる機密ファイルへのアクセス
- 遠隔の高権限ユーザーによる情報窃取
- 遠隔の第三者による機密データの暗号鍵の取得
- 遠隔の第三者による暗号通信の盗聴
- 遠隔の高権限ユーザーによるヒープベースのバッファオーバーフロー
- 遠隔の高権限ユーザーによる整数オーバーフロー
- 遠隔の第三者によるアプリケーションのhard-fault
- ユーザーによるルート権限への昇格
- サードパーティーコンポーネントの71の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-389290」を参照)
- 第三者によるデバイスの機密性や整合性への影響やコード実行
- 遠隔のユーザーによる情報窃取
- 遠隔の第三者による任意のコード実行、情報窃取
- 遠隔の第三者によるコード実行、サービス運用妨害(DoS)攻撃
- 中間者ポジションの第三者による、正規クライアントとデバイス間で渡されるデータの窃取、改ざん
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
-
ICSA-22-069-01
Siemens RUGGEDCOM Devices -
ICSA-22-069-02
Siemens SIMOTICS CONNECT 400 -
ICSA-22-069-03
Siemens SINEC NMS -
ICSA-22-069-04
Siemens SINEMA Mendix Forgot Password Appstore -
ICSA-22-069-05
Siemens Simcenter STAR-CCM+ Viewer -
ICSA-22-069-06
Siemens COMOS -
ICSA-22-069-07
Siemens Climatix POL909 -
ICSA-22-069-08
Siemens Polarion ALM -
ICSA-22-069-09
Siemens SINEC INS -
ICSA-22-069-11
Siemens SINUMERIK MC -
ICSA-22-069-12
Siemens RUGGEDCOM ROS -
ICSA-22-069-13
Siemens Mendix
- 2022/03/11
- [参考情報]にICS Advisoryのリンクを追加しました。
- 2022/06/16
- [想定される影響]、[ベンダ情報]のSSA-764417の情報を更新しました。
