公開日:2021/07/14 最終更新日:2022/04/15

JVNVU#99475598
Siemens製品に対するアップデート(2021年7月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-173615

  • サービス運用妨害(DoS)攻撃
  • 任意のコード実行
SSA-209268
  • サービス運用妨害(DoS)攻撃
SSA-352521
  • 遠隔の第三者による特定のオブジェクトの変更

SSA-373591

  • 認証されていない遠隔の第三者による任意のコード実行
SSA-434535
  • 認証されていない遠隔の第三者による保護されたメモリ領域への任意のデータやコードの書き込み
  • 認証されていない遠隔の第三者による機微な情報の窃取
SSA-434536
  • 認証されていない遠隔の第三者による保護されたメモリ領域への任意のデータやコードの書き込み
  • 認証されていない遠隔の第三者による機微な情報の窃取
SSA-448291
  • サービス運用妨害(DoS)攻撃
SSA-483182
  • サービス運用妨害(DoS)攻撃
  • 任意のコード実行
  • 情報の窃取
SSA-560465
  • 認証されていない遠隔の第三者によるヒープオーバーフロー
SSA-599968
  • 認証されていない遠隔の第三者によるサービス運用妨害(DoS)攻撃
SSA-622535
  • 遠隔の第三者による機微な情報窃取
  • 認証されていない遠隔の第三者によるスクリプト実行
SSA-641963
  • サービス運用妨害(DoS)攻撃
  • 任意のコード実行
SSA-661034
  • ファイル改ざんによる当該製品の管理機器のパラメータや動作の変更
SSA-675303
  • 認証されていない遠隔の第三者によるサービス運用妨害(DoS)攻撃
  • 認証されていない遠隔の第三者による情報窃取
SSA-729965
  • TLSに対する中間者攻撃 (man-in-the-middle attack)
SSA-772220
  • 認証されていない遠隔の第三者によるサービス運用妨害(DoS)攻撃
SSA-913875
  • パケットの改ざん
  • サービス運用妨害(DoS)攻撃
  • 暗号化された通信内容の窃取、復号化
SSA-941426
  • 認証されていない遠隔の第三者によるサービス運用妨害(DoS)攻撃
  • 認証されていない遠隔の第三者による任意のコード実行

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-173615: Multiple PAR and ASM File Parsing Vulnerabilities in Solid Edge
SSA-209268: Multiple JT File Parsing Vulnerabilities in JT Utilities before V13.0.2.0
SSA-352521: Access Check Bypass Vulnerability in Mendix
SSA-373591: Buffer Overflow Vulnerability in RUGGEDCOM ROS Devices
SSA-434535: Memory Protection Bypass Vulnerability in SINAMICS PERFECT HARMONY GH180 Drives
SSA-434536: Memory Protection Bypass Vulnerability in SINUMERIK ONE and SINUMERIK MC
SSA-448291: Denial-of-Service Vulnerability in ARP Protocol of RWG Universal Controllers
SSA-483182: Multiple File Parsing Vulnerabilities in JT2Go and Teamcenter Visualization before V13.2
SSA-560465: DHCP Client Vulnerability in VxWorks-based Industrial Products
SSA-599968: Denial-of-Service Vulnerability in Profinet Devices
SSA-622535: Multiple Vulnerabilities in Teamcenter Active Workspace
SSA-641963: Remote Code Execution Vulnerability in Multiple SIMATIC Software Products
SSA-661034: Incorrect Permission Assignment in Multiple SIMATIC Software Products
SSA-675303: WIBU Systems CodeMeter Runtime Vulnerabilities in Siemens Products
SSA-729965: TLS Certificate Validation Vulnerability in SINUMERIK Integrate Operate Client
SSA-772220: OpenSSL Vulnerabilities in Industrial Products
SSA-913875: Frame Aggregation and Fragmentation Vulnerabilities in 802.11
SSA-941426: Multiple LLDP Vulnerabilities in Industrial Products

参考情報

  1. ICS Advisory (ICSA-21-194-03)
    Siemens PROFINET Devices
  2. ICS Advisory (ICSA-21-194-04)
    Siemens SINUMERIK Integrate Operate Client
  3. ICS Advisory (ICSA-21-194-05)
    Siemens SIMATIC Software Products
  4. ICS Advisory (ICSA-21-194-06)
    Siemens SIMATIC Software Products
  5. ICS Advisory (ICSA-21-194-07)
    Siemens Industrial Products LLDP
  6. ICS Advisory (ICSA-21-194-08)
    Siemens Solid Edge
  7. ICS Advisory (ICSA-21-194-09)
    Siemens JT Utilities
  8. ICS Advisory (ICSA-21-194-10)
    Siemens RUGGEDCOM ROS
  9. ICS Advisory (ICSA-21-194-11)
    Siemens Teamcenter Active Workspace
  10. ICS Advisory (ICSA-21-194-12)
    Siemens VxWorks-based Industrial Products
  11. ICS Advisory (ICSA-21-194-13)
    Siemens SINAMICS PERFECT HARMONY GH180
  12. ICS Advisory (ICSA-21-194-14)
    Siemens RWG Universal Controllers
  13. ICS Advisory (ICSA-21-194-15)
    Siemens JT2Go and Teamcenter Visualization
  14. ICS Advisory (ICSA-21-194-16)
    Siemens Mendix
  15. ICS Advisory (ICSA-21-194-17)
    Siemens SINUMERIK ONE and SINUMERIK MC
  16. ICS Advisory (ICSA-22-104-04)
    Siemens SCALANCE FragAttacks
  17. ICS Advisory (ICSA-22-104-05)
    Siemens OpenSSL Vulnerabilities in Industrial Products

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/04/15
[参考情報]にICS Advisoryのリンクを追加しました。