公開日:2024/03/13 最終更新日:2024/03/15

JVNVU#93656033
Siemens製品に対するアップデート(2024年3月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-145196

  • 読み取り権限を持つローカルユーザによる書き込み権限の取得
SSA-225840
  • 遠隔の第三者によるオペレーティング システム上のroot権限でのコード実行
  • 遠隔の第三者によるネットワークサービスのクラッシュ
SSA-353002
  • 管理者権限を持つユーザによる構成情報の取得
  • 認証ユーザによるサービス運用妨害(DoS)攻撃
SSA-366067
  • FortiOSの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-366067」を参照)
SSA-382651
  • 現プロセスのコンテキストでのコード実行
SSA-576771
  • 遠隔の第三者による任意のコード実行
  • リソースへの不正アクセスやコード実行
SSA-653855
  • アクセス許可がない機微な情報の取得
SSA-770721
  • 特権プロセスのコンテキストでの任意のコード実行を含む様々な影響(詳細は、開発者の提供する「SSA-770721」を参照)
SSA-792319
  • 物理的にアクセス可能な第三者によるデータの取得
SSA-832273
  • FortiOSの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-832273」を参照)
SSA-918992
  • サービス運用妨害(DoS)攻撃

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-145196: Authorization Bypass Vulnerability in Siveillance Control
SSA-225840: Vulnerabilities in the Network Communication Stack in Sinteso EN and Cerberus PRO EN Fire Protection Systems
SSA-353002: Multiple Vulnerabilities in SCALANCE XB-200 / XC-200 / XP-200 / XF-200BA / XR-300WG Family
SSA-366067: Multiple Vulnerabilities in Fortigate NGFW before V7.4.1 on RUGGEDCOM APE1808 devices
SSA-382651: File Parsing Vulnerability in Solid Edge before V223.0.11
SSA-576771: Multiple Vulnerabilities in SINEMA Remote Connect Server before V3.2
SSA-653855: Information Disclosure vulnerability in SINEMA Remote Connect Client before V3.1 SP1
SSA-770721: Multiple Vulnerabilities in SIMATIC RF160B before V2.2
SSA-792319: Missing Read Out Protection in SENTRON 7KM PAC3x20 Devices
SSA-832273: Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 devices
SSA-918992: Unused HTTP Service on SENTRON 3KC ATC6 Ethernet Module

参考情報

  1. ICS Advisory | ICSA-24-074-01
    Siemens SENTRON 7KM PAC3x20
  2. ICS Advisory | ICSA-24-074-02
    Siemens Solid Edge
  3. ICS Advisory | ICSA-24-074-03
    Siemens SINEMA Remote Connect Server
  4. ICS Advisory | ICSA-24-074-04
    Siemens SINEMA Remote Connect Client
  5. ICS Advisory | ICSA-24-074-05
    Siemens RUGGEDCOM APE1808
  6. ICS Advisory | ICSA-24-074-06
    Siemens SENTRON
  7. ICS Advisory | ICSA-24-074-07
    Siemens SIMATIC
  8. ICS Advisory | ICSA-24-074-08
    Siemens SCALANCE XB-200/XC-200/XP-200/XF-200BA/XR-300WG Family
  9. ICS Advisory | ICSA-24-074-09
    Siemens Sinteso EN Cerberus PRO EN Fire Protection Systems
  10. ICS Advisory | ICSA-24-074-10
    Siemens Siveillance Control
  11. ICS Advisory | ICSA-24-074-11
    Siemens RUGGEDCOM APE1808 with Fortigate NGFW Devices

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/03/15
[参考情報]にICS Advisoryのリンクを追加しました