公開日:2022/11/09 最終更新日:2022/11/11
JVNVU#93762879
Siemens製品に対するアップデート(2022年11月)
Siemensから各製品向けのアップデートが公開されました。
影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください
Siemensから各製品向けのアップデートが公開されました。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-120378
- ローカルの第三者によるコード実行
- 高権限ユーザによるコード実行
- 遠隔の第三者による他のユーザの活動の追跡
- 遠隔の第三者によるサービス運用妨害(DoS)攻撃
- 遠隔の第三者によるコード実行
- 遠隔の第三者によるオペレーティングシステム上での任意のコマンド実行
- 低権限ユーザによる、格納型クロスサイトスクリプティング攻撃を利用した任意のスクリプト実行
- 低権限ユーザによるオペレーティングシステム上での任意のコマンド実行
- 隣接ネットワーク上の第三者によるサービス運用妨害(DoS)攻撃
- 高権限ユーザによるサービス運用妨害(DoS)攻撃
- 遠隔の第三者による、反射型クロスサイトスクリプティング攻撃を利用した任意のスクリプト実行
- ローカルの第三者による秘密鍵の窃取、窃取した秘密鍵を悪用した機密情報の窃取およびデバイス間通信への攻撃
- 遠隔の第三者による正規ユーザへのなりすまし
- 低権限ユーザによるサービス運用妨害(DoS)攻撃および任意のコード実行
- 低権限ユーザによる他のユーザへのなりすまし
- 遠隔の第三者によるサービス運用妨害(DoS)攻撃
- ローカルの第三者によるコード実行
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
-
ICS Advisory (ICSA-22-314-01)
Siemens Parasolid -
ICS Advisory (ICSA-22-314-02)
Siemens Web Server Login Page of Industrial Controllers -
ICS Advisory (ICSA-22-314-03)
Siemens SINEC Network Management System Logback Component -
ICS Advisory (ICSA-22-314-04)
Siemens SINUMERIK ONE and SINUMERIK MC -
ICS Advisory (ICSA-22-314-05)
Siemens RUGGEDCOM ROS -
ICS Advisory (ICSA-22-314-06)
Siemens QMS Automotive -
ICS Advisory (ICSA-22-314-09)
Siemens Teamcenter Visualization and JT2Go -
ICS Advisory (ICSA-22-314-10)
Siemens SCALANCE W1750D -
ICS Advisory (ICSA-22-314-11)
Siemens SICAM Q100
- 2022/11/11
- [参考情報]にICS Advisoryのリンクを追加しました