JVNVU#97872642
Siemens 製品に対するアップデート（2020年7月）

Siemens から各製品向けのアップデートが公開されました。

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

SSA-631949: Ripple20 and Intel SPS Vulnerabilities in SPPA-T3000 Solutions

• SPPA-T3000 Application Server すべてのバージョン
• SPPA-T3000 Terminal Server すべてのバージョン
• SPPA-T3000 APC UPS with NMC card AP9630 または AP9631 すべてのバージョン

SSA-305120: Vulnerabilities in SICAM MMU, SICAM T and SICAM SGU

• SICAM MMU v2.05 より前のすべてのバージョン
• SICAM SGU すべてのバージョン
• SICAM T v2.18 より前のすべてのバージョン

SSA-364335: Clear Text Transmission Vulnerability on SIMATIC HMI Panels

• SIMATIC HMI Basic Panels 1st Generation (SIPLUS variants を含む) すべてのバージョン
• SIMATIC HMI Basic Panels 2nd Generation (SIPLUS variants を含む) すべてのバージョン
• SIMATIC HMI Comfort Panels (SIPLUS variants を含む) すべてのバージョン
• SIMATIC HMI KTP700F Mobile Arctic すべてのバージョン
• SIMATIC HMI Mobile Panels 2nd Generation すべてのバージョン
• SIMATIC WinCC Runtime Advanced すべてのバージョン

SSA-841348: Multiple Vulnerabilities in the UMC Stack

• Opcenter Execution Discrete v3.2 より前のすべてのバージョン
• Opcenter Execution Foundation v3.2 より前のすべてのバージョン
• Opcenter Execution Process v3.2 より前のすべてのバージョン
• Opcenter Intelligence v3.3 より前のすべてのバージョン
• Opcenter Quality v11.3 より前のすべてのバージョン
• Opcenter RD&L v8.0
• SIMATIC IT LMS V2.6 より前のすべてのバージョン
• SIMATIC IT Production Suite v8.0 より前のすべてのバージョン
• SIMATIC Notifier Server for Windows すべてのバージョン
• SIMATIC PCS neo v3.0 SP1 より前のすべてのバージョン
• SIMATIC STEP 7 (TIA Portal) V15 V15.1 Update 5 より前のすべてのバージョン
• SIMATIC STEP 7 (TIA Portal) V16 V16 Update 2 より前のすべてのバージョン
• SIMOCODE ES v15.1 Update 4 より前のすべてのバージョン
• SIMOCODE ES v16 v16 Update 1 より前のすべてのバージョン
• Soft Starter ES v15.1 Update 3 より前のすべてのバージョン
• Soft Starter ES v16 v16 Update 1 より前のすべてのバージョン

SSA-589181: Denial-Of-Service in SIMATIC S7-200 SMART CPU Family Devices

• SIMATIC S7-200 SMART CPU family v2.2 以降から v2.5.1 より前のすべてのバージョン

SSA-604937: Multiple Web Server Vulnerabilities in Opcenter Execution Core

• Camstar Enterprise Platform すべてのバージョン
• Opcenter Execution Core v8.3 およびそれ以前のすべてのバージョン

SSA-573753: Remote Code Execution in Siemens LOGO! Web Server

• LOGO! 8 BM (SIPLUS variants を含む) v1.81.01 以降から v1.81.03 以前のすべてのバージョン
• LOGO! 8 BM (SIPLUS variants を含む) v1.82.01
• LOGO! 8 BM (SIPLUS variants を含む) v1.82.02

Siemens から各製品向けのアップデートが公開されました。

遠隔の第三者による任意のコード実行

• SSA-631949
  • CVE-2020-11896
• SSA-305120
  • CVE-2020-10037
  • CVE-2020-10042
• SSA-573753
  • CVE-2020-7593

遠隔の第三者によるサービス運用妨害 (DoS) 攻撃

• SSA-631949
  • CVE-2020-11896
• SSA-841348
  •  CVE-2020-7587
  • CVE-2020-7588 
• SSA-589181
  •  CVE-2020-7584 

第三者によるサービス運用妨害 (DoS) 攻撃

• SSA-631949
  • CVE-2020-0545

遠隔の第三者による細工されたファームウェアのインストール

• SSA-305120
  • CVE-2020-10044

第三者による権限昇格

• SSA-841348
  • CVE-2020-7581

クロスサイトスクリプティング

• SSA-305120
  • CVE-2020-10041
  • CVE-2020-10043
• SSA-604937
  • CVE-2020-7576

遠隔の第三者による情報の窃取および変更

• SSA-604937
  • CVE-2020-7577
  • CVE-2020-7578

遠隔の第三者による機密情報の窃取

• SSA-305120
  • CVE-2020-10037
• SSA-305120
  • CVE-2020-10045

隣接する第三者による情報の窃取

• SSA-305120
  • CVE-2020-10039
• SSA-364335
  • CVE-2020-7592

第三者による機密情報の窃取

• SSA-305120
  • CVE-2020-10040
• SSA-604937
  • CVE-2020-28390

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ワークアラウンドを実施する - CVE-2020-0545、CVE-2020-11896

• SPPA-T3000 セキュリティマニュアルに記載されている回避策を行う
• SPPA-T3000 Firewall を使用して Application Highway へのアクセスを制限する
• 外部コンポーネントは SPPA-T3000 DMZ への接続のみに限定し、外部ネットワークから Application Highway または Automation highway への接続を許可しない

ワークアラウンドを実施する - CVE-2020-7592

• 大規模なネットワーク上でプログラムの転送を行わない
• ネットワーク機器を使用せず、エンジニアリングステーション (または WinCC Engineering software を搭載した機器) を HMI に直接接続する

ワークアラウンドを実施する - CVE-2020-7581

• 次のディレクトリに対象の実行ファイルが存在しない状態にする
  • C:\Program.exe
  • C:\Program Files\Common.exe
  • C:\Program Files\Common Files\Siemens\Automation\Simatic.exe

ワークアラウンドを実施する - CVE-2020-7581、CVE-2020-7587、CVE-2020-7588

• 信頼できるネットワーク内のシステムでソフトウェアを実行する