Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Siemensから各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-087301

• 認証済みの攻撃者によるサービス運用妨害（DoS）攻撃
• 認証済みの攻撃者による任意のコードの実行
• 認証済みの攻撃者による権限の昇格
• 認証済みの攻撃者による他ユーザの2FAトークンの偽造

• アプリケーションのクラッシュ、現プロセスのコンテキストでのコード実行

• サードパーティーコンポーネントの複数の脆弱性による、様々な影響（詳細は、開発者の提供する「SSA-417547」を参照）

• サードパーティーコンポーネントの複数の脆弱性による、様々な影響（詳細は、開発者の提供する「SSA-659443」を参照）

• コンテナのファイルシステムの改ざん、データの破損
• 正規ユーザーの認証情報やキーに対するブルートフォース攻撃
• 低権限ユーザーによる機微な情報へのアクセス
• ローカルキャッシュ内のデータの窃取および改ざん
• クリックジャッキング攻撃を受けやすくなる

• クライアントと当該製品間のデータの傍受および改ざん
• 正規ユーザーのパスワードに対するブルートフォース攻撃
• 正規ユーザーのパスワードに対するブルートフォース攻撃を受けやすくなる

• 基盤となるWindowsカーネルのブルースクリーン（BSOD）クラッシュ
• ローカルの攻撃者による昇格した権限でのOSコマンド実行
• 認証済みの攻撃者による当該製品がインストールされているドライブ上の任意の証明書ファイルの削除
• 認証済みの攻撃者による権限昇格
• 認証済みの攻撃者による昇格した権限でのOSコマンド実行
• 認証済みの攻撃者によるアプリケーションの設定変更
• サードパーティーコンポーネントの複数の脆弱性による、様々な影響（詳細は、開発者の提供する「SSA-784301」を参照）

• 現プロセスのコンテキストでのコード実行
• アプリケーションのクラッシュ、サービス運用妨害（DoS）攻撃

• 物理的にアクセス可能な攻撃者によるユーザーパスワードの窃取

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。