公開日:2022/01/12 最終更新日:2022/01/14

JVNVU#98508242
Siemens製品に対するアップデート(2022年1月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-173318

  • バックドアの設置やサービス運用妨害 (DoS) 攻撃
SSA-324998
  • 遠隔のユーザによる管理者用デバッグシェルへのアクセス
  • 遠隔の第三者によるログファイルや診断データへのアクセス
SSA-439673
  • 第三者によるデバイス情報へのアクセス
SSA-845392
  • 遠隔の第三者によるネットワーク上の任意のホストへのICMPエコー応答の送信
  • 遠隔の第三者による情報漏えい、サービス運用妨害 (DoS) 攻撃など
  • 遠隔の第三者によるTFTPメモリバッファの読み取り
SSA-995338
  • 遠隔のユーザによる任意のコード実行
  • 遠隔のユーザによる任意のフォルダへのファイルの格納
  • 遠隔のユーザによる任意のSQL文の実行
  • 遠隔の第三者によるクロスサイトリクエストフォージェリ攻撃

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-173318: Unquoted Search Path Vulnerability in SICAM PQ Analyzer
SSA-324998: Multiple Vulnerabilities in SICAM A8000
SSA-439673: Information disclosure Vulnerability in SIPROTEC 5 Devices
SSA-845392: Multiple Vulnerabilities in Nucleus RTOS based Siemens Energy PLUSCONTROL 1st Gen Devices
SSA-995338: Multiple Vulnerabilities in COMOS Web

参考情報

  1. ICS Advisory (ICSA-22-013-02)
    Siemens SICAM A8000
  2. ICS Advisory (ICSA-22-013-03)
    Siemens Energy PLUSCONTROL
  3. ICS Advisory (ICSA-22-013-04)
    Siemens SIPROTEC 5 Devices
  4. ICS Advisory (ICSA-22-013-05)
    Siemens COMOS Web
  5. ICS Advisory (ICSA-22-013-06)
    Siemens SICAM PQ Analyzer

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/01/14
[参考情報]にICS Advisoryのリンクを追加しました。