Siemensが複数製品のアップデートを公開、アップデートを呼びかけ(JVN) | ScanNetSecurity
2026.01.14(水)

Siemensが複数製品のアップデートを公開、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Siemensが複数の製品に対するアップデートを公開したと「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
35 views
facebookLINE
影響を受けるシステム(1)
影響を受けるシステム(1) 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、Siemensが複数の製品に対するアップデートを公開したと「Japan Vulnerability Notes(JVN)」で発表した。対象となる製品の詳細は図を参照のこと。

SSA-377115:Segment Smack in Linux IP-Stackbased Industrial Devices
SSA-593272:Segment Smack in Interniche IP-Stack based Industrial Devices
SSA-102233:Segment Smack in VxWorks-based Industrial Devices
SSA-359303:Debug Port in TIM3V-IE and 4R-IE Family Devices
SSA-162506:DHCP Client Vulnerability in SIMOTICS CONNECT400,Desigo PXC/PXM,APOGEEMEC/MBC/PXC,APOGEEPXC Series,and TALONTC Series
SSA-886514: Persistent XSS Vulnerabilities in the Web Interface of Climatix POL908 and POL909 Modules

想定される影響は各脆弱性により異なるが、サービス運用妨害(DoS)攻撃を受けたり、遠隔の第三者によるデバッグ機能の利用、第三者による機器の IP アドレスの変更、クロスサイトスクリプティングによる情報の改ざん・窃取などの影響を受ける可能性がある。

JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。また、脆弱性ごとのワークアラウンドも紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP