公開日:2022/09/14 最終更新日:2022/09/16

JVNVU#99475301
Siemens製品に対するアップデート(2022年9月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-459643

  • 遠隔の第三者によって、サービス運用妨害(DoS)状態にされる
SSA-518824
  • ローカルの第三者によって、情報を窃取される
  • ローカルの第三者によって、コードを実行される
SSA-589975
  • ローカルのユーザによって、権限昇格される
SSA-637483
  • 遠隔の第三者によって、サービス運用妨害(DoS)状態にされる
  • ローカルの第三者によって、整数オーバーフローや領域外書き込みが行われる
  • 遠隔の第三者によって、プロキシをバイパスされる
  • 遠隔の第三者によって、暗号化された通信内容を解読される
  • 遠隔の高権限ユーザによって、コマンドを実行される
  • 遠隔の第三者によって、バージョンロールバック攻撃が行われる
  • 隣接ネットワーク上の第三者によって、DHCPクライアントまたはサーバの可用性やデバイスの機密性・完全性を侵害されたり、コードを実行されたりする
  • 遠隔の第三者によって、クライアントに誤った情報が返信される
  • 遠隔の第三者によって、個人情報を窃取される
  • 遠隔の第三者によって、機微な情報を窃取される
  • 遠隔の第三者によって、BINDへの接続が無制限のCLOSE_WAIT状態にされる
SSA-638652
  • 遠隔の第三者によって、認証を回避されアプリケーションにアクセスされる

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-459643: Denial of Service Vulnerability in RUGGEDCOM ROS before V5.6.0
SSA-518824: Multiple File Parsing Vulnerabilities in Simcenter Femap and Parasolid
SSA-589975: Improper Access Control Vulnerability in CoreShield OWG Software
SSA-637483: Third-Party Component Vulnerabilities in SINEC INS before V1.0 SP2
SSA-638652: Authentication Bypass Vulnerability in Mendix SAML Module

参考情報

  1. ICS Advisory (ICSA-22-258-01)
    Siemens Mobility CoreShield OWG Software
  2. ICS Advisory (ICSA-22-258-02)
    Siemens Simcenter Femap and Parasolid
  3. ICS Advisory (ICSA-22-258-03)
    Siemens RUGGEDCOM ROS
  4. ICS Advisory (ICSA-22-258-04)
    Siemens Mendix SAML Module
  5. ICS Advisory (ICSA-22-258-05)
    Siemens SINEC INS

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/09/16
[参考情報]にICS Advisoryのリンクを追加しました