公開日:2020/08/12 最終更新日:2020/12/09
JVNVU#96514651
Siemens 製品に複数の脆弱性
Siemens から各製品向けのアップデートが公開されました。
影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。
SSA-809841: Buffer Overflow Vulnerability in Third-Party Component pppd
- RUGGEDCOM RM1224 6.3 より前のバージョン
- SCALANCE M-800 / S615 6.3 より前のバージョン
- SIMATIC RF350M すべてのバージョン
- SIMATIC RF650M すべてのバージョン
- SIMOTICS CONNECT 400 0.4.0.22 より前のバージョン
- Desigo CC バージョン 3.x 系
- Desigo CC バージョン 4.x 系
- Desigo CC Compact バージョン 3.x 系
- Desigo CC Compact バージョン 4.x 系
- Automation License Manager 5 すべてのバージョン
- Automation License Manager 6 v6.0.8 より前のバージョン
- SICAM WEB firmware for SICAM A8000 RTUs v05.30 より前のバージョン
Siemens から各製品向けのアップデートが公開されました。
遠隔の第三者による任意コードの実行
- SSA-809841
- CVE-2020-8597
- SSA-786743
- CVE-2020-10055
- SSA-712518
- CVE-2019-15126
- SSA-388646
- CVE-2020-7583
- SSA-370042
- CVE-2019-15781
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ワークアラウンドを実施する - CVE-2020-8597
- 信頼できる環境下以外は、影響を受けるデバイスの PPP 機能を使用しない
ワークアラウンドを実施する - CVE-2019-15126
- SIMATIC RF350M および RF650M: Wi-Fi を無効にする
ワークアラウンドを実施する - CVE-2019-10055
- すでに Advanced Reporting 拡張モジュールをインストールしている場合、Siemens オンラインで提供されているパッチを適用する
- 当該製品のパッチを含むアップデート版を適用するまで、Desigo CC もしくは Desigo CC Compact ソフトウェア向けに提供されている拡張モジュールをインストールしない
ワークアラウンドを実施する - CVE-2019-7583
- Automation License Manager 5:ライセンスがインストールされたドライブに対して、管理者権限を持たないユーザがアクセスできないように制限する
ワークアラウンドを実施する - CVE-2019-15781
- ポート 443/TCP へのアクセスを制限する
-
ICS Advisory (ICSA-20-224-04)
Siemens SCALANCE, RUGGEDCOM -
ICS Advisory (ICSA-20-224-05)
Siemens SIMATIC, SIMOTICS -
ICS Advisory (ICSA-20-224-06)
Siemens Desigo CC -
ICS Advisory (ICSA-20-224-07)
Siemens Automation License Manager -
ICS Advisory (ICSA-20-224-08)
Siemens SICAM A8000 RTUs
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2020-8597 |
|
CVE-2019-15126 |
|
|
CVE-2020-10055 |
|
|
CVE-2020-7583 |
|
|
CVE-2020-15781 |
|
| JVN iPedia |
|
- 2020/08/13
- 【想定される影響】を修正し、【参考情報】に ICS Advisory のリンクを追加しました。
- 2020/12/09
- [影響を受けるシステム] を更新しました
