JVNVU#93441670
Siemens 製品に対するアップデート (2021年3月)

Siemens から各製品向けのアップデートが公開されました。

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

SSA-231216: Luxion KeyShot Vulnerabilities in Solid Edge

• Solid Edge SE2020 すべてのバージョン
• Solid Edge SE2021 すべてのバージョン

SSA-256092: Multiple local Denial-of-Service Vulnerabilities in SIMATIC S7-PLCSIM V5.4

• SIMATIC S7-PLCSIM V5.4 すべてのバージョン

SSA-296266: Denial-of-Service Vulnerability in SCALANCE and RUGGEDCOM Devices

• RUGGEDCOM RM1224 バージョン 6.3
• SCALANCE M-800 バージョン 6.3
• SCALANCE S615 バージョン 6.3
• SCALANCE SC-600 バージョン 2.1 から 2.1.3 より前のバージョン

SSA-344238: TCP Session Hijacking Vulnerability in Siemens Energy PLUSCONTROL 1st Gen Devices

• PLUSCONTROL 1st Gen すべてのバージョン

SSA-541018: Embedded TCP/IP Stack Vulnerabilities (AMNESIA:33) in SENTRON PAC / 3VA Devices (Part2)

• SENTRON 3VA COM100/800 V4.4.1 より前のバージョン
• SENTRON 3VA DSP800 V4.0 より前のバージョン
• SENTRON PAC2200 (with CLP Approval) すべてのバージョン
• SENTRON PAC2200 (with MID Approval) バージョン3.2.2 より前のバージョン
• SENTRON PAC2200 (without MID Approval) バージョン3.2.2 より前のバージョン
• SENTRON PAC3200 バージョン2.4.7 より前のバージョン
• SENTRON PAC3200T バージョン3.2.2 より前のバージョン
• SENTRON PAC3220 バージョン3.2.0 より前のバージョン
• SENTRON PAC4200 バージョン2.3.0 より前のバージョン

SSA-599268: Several Vulnerabilities in TCP Stack of SIMATIC MV400 family

• SIMATIC MV400 family バージョン 7.0.6 より前のバージョン

SSA-715184: Multiple File Parsing Vulnerabilities in Solid Edge

• Solid Edge SE2020 バージョン SE2020MP13 より前のバージョン
• Solid Edge SE2021 バージョン SE2020MP3 およびそれ以前のバージョン

SSA-731317: Multiple vulnerabilities in SINEMA Remote Connect Web Based Management

• SINEMA Remote Connect Server バージョン 3.0 より前のバージョン

SSA-783481: Denial-of-Service Vulnerability in LOGO! 8 BM

• LOGO! V8.3 BM
  • LOGO! 12/24RCE (6ED1052-1MD08-0BA1) 全てのバージョン
  • LOGO! 12/24RCEo (6ED1052-2MD08-0BA1) 全てのバージョン
  • LOGO! 230RCE (6ED1052-1FB08-0BA1) 全てのバージョン
  • LOGO! 230RCEo (6ED1052-2FB08-0BA1) 全てのバージョン
  • LOGO! 24CE (6ED1052-1CC08-0BA1) 全てのバージョン
  • LOGO! 24CEo (6ED1052-2CC08-0BA1) 全てのバージョン
  • LOGO! 24RCE (6ED1052-1HB08-0BA1) 全てのバージョン
  • LOGO! 24RCEo (6ED1052-2HB08-0BA1) 全てのバージョン
• SIPLUS LOGO! V8.3 BM
  • SIPLUS LOGO! 12/24RCE (6AG1052-1MD08-7BA1) 全てのバージョン
  • SIPLUS LOGO! 12/24RCEo (6AG1052-2MD08-7BA1) 全てのバージョン
  • SIPLUS LOGO! 230RCE (6AG1052-1FB08-7BA1) 全てのバージョン
  • SIPLUS LOGO! 230RCEo (6AG1052-2FB08-7BA1) 全てのバージョン
  • SIPLUS LOGO! 24CE (6AG1052-1CC08-7BA1) 全てのバージョン
  • SIPLUS LOGO! 24CEo (6AG1052-2CC08-7BA1) 全てのバージョン
  • SIPLUS LOGO! 24RCE (6AG1052-1HB08-7BA1) 全てのバージョン
  • SIPLUS LOGO! 24RCEo (6AG1052-2HB08-7BA1) 全てのバージョン

SSA-917115: Mendix Forgot Password Appstore module

• Mendix Forgot Password Appstore module V3.2.1 より前のバージョン

SSA-936080: Multiple Vulnerabilities in Third-Party Component libcurl

• SCALANCE SC600 Family バージョン 2.0 より前のバージョン
• SIMATIC CM 1542-1 v3.0 より前のバージョン
• SIMATIC CP 343-1 Advanced (SIPLUS variants を含む) v3.0.33、v3.0.44 および v3.0.53

SSA-979775: Stack Overflow Vulnerability in SCALANCE and RUGGEDCOM Devices

• RUGGEDCOM RM1224 バージョン 4.3 から 6.4 より前のバージョン
• SCALANCE M-800 バージョン 4.3 から 6.4 より前のバージョン
• SCALANCE S615 バージョン 4.3 から 6.4 より前のバージョン
• SCALANCE SC-600 Family バージョン 2.0 から 2.1.3 より前のバージョン
• SCALANCE XB-200 バージョン 4.1 より前のバージョン
• SCALANCE XC-200 バージョン 4.1 より前のバージョン
• SCALANCE XF-200BA バージョン 4.1 より前のバージョン
• SCALANCE XM400 バージョン 6.2 より前のバージョン
• SCALANCE XP-200 バージョン 4.1 より前のバージョン
• SCALANCE XR-300WG バージョン 4.1 より前のバージョン
• SCALANCE XR500 バージョン 6.2 より前のバージョン

Siemens から各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

第三者による任意のコード実行

• SSA-231216
  • CVE-2021-22643
  • CVE-2021-22645
  • CVE-2021-22647
  • CVE-2021-22649
  • CVE-2021-22651
• SSA-715184
  • CVE-2020-28385
  • CVE-2021-27380
  • CVE-2021-27381

遠隔の第三者によるサービス運用妨害 (DoS) 攻撃

• SSA-256092
  • CVE-2021-25673
  • CVE-2021-25674
  • CVE-2021-25675
• SSA-296266
  • CVE-2021-25676
• SSA-541018
  • CVE-2020-13987
  • CVE-2020-17437
• SSA-936080
  • CVE-2019-3823

遠隔の第三者によるセッションハイジャック、セッションの偽装

• SSA-344238
  • CVE-2020-28388
• SSA-599268
  • CVE-2020-27632

遠隔の第三者によるセッションの強制終了

• SSA-599268
  • CVE-2020-25241

情報漏えい

• SSA-715184
  • CVE-2020-28387

遠隔の第三者による権限昇格

• SSA-731317
  • CVE-2020-25239

遠隔の第三者による不正アクセス

• SSA-731317
  • CVE-2020-25240

第三者によるデバイスのクラッシュ

• SSA-783481
  • CVE-2020-25236

遠隔の第三者によるアカウントの乗っ取り

• SSA-917115
  • CVE-2021-25672

第三者による任意のコード実行、サービス運用妨害 (DoS) 攻撃

• SSA-979775
  • CVE-2021-25667

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• CVE-2021-25673、CVE-2021-25674、CVE-2021-25675
  • エンジニアリングステーションに保存されているプロジェクトファイルへのアクセスを信頼できるユーザのみに制限する
  • 信頼できるソースから入手したプロジェクトファイルのみを利用する
• CVE-2021-25676
  • 製品に組み込まれたファイアウォール機能を使用して、信頼できる IP からのみ SSH 接続を受け付けるように制限する
• CVE-2020-28388
  • 他のネットワークセグメントと分離されたネットワークセグメントに設置する
• CVE-2020-13987、CVE-2020-17437
  • 同一のネットワークセグメントに設置するシステムは信頼できるシステムのみに制限する
  • デバイスへのアクセスを信頼できるユーザのみに制限する
• CVE-2020-28385、CVE-2020-28387、CVE-2021-27380、CVE-2021-28381
  • 信頼できないソースから入手したプロジェクトファイルを開かない
  • 多層防御を利用する
• CVE-2020-25239、CVE-2020-25240
  • テンプレートの設定が正しいことを確認する
  • ログを取得するため syslog サーバを設定する
  • 全てのアカウントが信頼できるものか確認する
• CVE-2020-25236
  • 信用できないコードの実行を制限する
• CVE-2019-3823
  • SMTP クライアント機能を無効にする、または SMTP トラフィックを保護するため、SMTP 通信は VPN を利用して信頼されたメールサーバのみと行う
• CVE-2021-25667
  • STP パッシブリスニング機能を無効化する