公開日:2021/12/15 最終更新日:2022/11/09

JVNVU#96592426
Siemens製品に対するアップデート(2021年12月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-133772

  • 遠隔の特権ユーザによるリモートシェルの実行
SSA-160202、SSA-463116
  • 遠隔の第三者による任意のメッセージキューへの署名
  • 遠隔の第三者によるアクティビティフィードエントリの読み取り、変更、削除
  • 遠隔の第三者による正規ユーザアカウントでの操作
SSA-161331
  • 第三者によるコード実行
SSA-199605
  • 遠隔のユーザによる意図しない重要ファイルの読み取り
SSA-352143、SSA-396621、SSA-802578
  • コード実行
  • 情報漏えい
SSA-390195
  • 遠隔の第三者によるヒープベースのバッファオーバーフロー
  • 遠隔の第三者によるコード実行
  • 遠隔の第三者による領域外書き込み
  • 遠隔の第三者による情報窃取
  • 遠隔の第三者による整数オーバーフロー
  • 遠隔の第三者によるバッファオーバーフロー
  • 遠隔の第三者によるサービス運用妨害 (DoS) 攻撃
  • 遠隔の第三者によるNULLポインタ参照
  • 遠隔の第三者による領域外アクセス
  • 遠隔の第三者による無制限なリソース割り当て
SSA-400332
  • RSA秘密鍵の漏洩
SSA-496292
  • 遠隔の特権ユーザによるコード実行
SSA-523250
  • 遠隔の第三者による信頼できるエンティティへのなりすまし
SSA-595101
  • コード実行
  • サービス運用妨害 (DoS) 攻撃
  • 情報漏えい
SSA-620288
  • 遠隔の第三者によるネットワーク上の任意のホストへのICMPエコー応答の送信
  • 遠隔の第三者による情報漏えい、サービス運用妨害 (DoS) 攻撃など
  • サービス運用妨害 (DoS) 攻撃
SHSA-688797
  • コード実行

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデートまたはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-133772: Zip Path Traversal Vulnerability in Teamcenter Active Workspace
SSA-160202: Multiple Access Control Vulnerabilities in SiPass Integrated
SSA-161331: Scene File Parsing Vulnerability in Simcenter STAR-CCM+ Viewer before V2021.3.1
SSA-199605: Arbitrary File Download Vulnerability in SIMATIC eaSie PCS 7 Skill Package
SSA-352143: Multiple File Parsing Vulnerabilities in JTTK before V11.0.3.0 and JT Utilities before V13.0.3.0
SSA-390195: LibVNC Vulnerabilities in SIMATIC ITC Products
SSA-396621: Multiple File Parsing Vulnerabilities in JTTK before V10.8.1.1 and JT Utilities before V12.8.1.1
SSA-400332: Insufficient Design IP Protection in IEEE 1735 Recommended Practice - Impact to Questa and ModelSim
SSA-463116: Multiple Access Control Vulnerabilities in Siveillance Identity before V1.6.284.0
SSA-496292: Remote Code Execution Vulnerability in POWER METER SICAM Q100
SSA-523250: Improper Certificate Validation Vulnerability in SINUMERIK Edge
SSA-595101: Multiple File Parsing Vulnerabilities in JT2Go and Teamcenter Visualization before V13.2.0.5
SSA-620288: Multiple Vulnerabilities (NUCLEUS:13) in CAPITAL VSTAR
SSA-802578: Multiple File Parsing Vulnerabilities in JTTK before V11.1.1.0 and JT Utilities before V13.1.1.0
SHSA-688797: DICOM File Parsing Vulnerability in syngo fastView

参考情報

  1. ICSA-21-350-06
    Siemens Capital VSTAR
  2. ICSA-21-350-07
    Siemens POWER METER SICAM Q100
  3. ICSA-21-350-08
    Siemens JTTK and JT Utilities
  4. ICSA-21-350-09
    Siemens SINUMERIK Edge
  5. ICSA-21-350-10
    Siemens JT2Go and Teamcenter Visualization
  6. ICSA-21-350-11
    Siemens SIMATIC eaSie PCS 7 Skill Package
  7. ICSA-21-350-12
    Siemens SIMATIC ITC
  8. ICSA-21-350-13
    Siemens Questa and ModelSim
  9. ICSA-21-350-14
    Siemens Siveillance Identity
  10. ICSA-21-350-15
    Siemens Simcenter STAR-CCM+ Viewer
  11. ICSA-21-350-16
    Siemens Healthineers syngo fastView
  12. ICSA-21-350-17
    Siemens JT Utilities and JT Open Toolkit
  13. ICSA-21-350-18
    Siemens Teamcenter Active Workspace
  14. ICSA-21-350-19
    Siemens SiPass Integrated
  15. ICSA-21-350-20
    Siemens JTTK and JT Utilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2021/12/17
[想定される影響]、[ベンダ情報]にSHSA-688797を追加しました。[参考情報]にICS Advisoryのリンクを追加しました。
2022/11/09
[想定される影響]のSSA-620288を更新しました。