JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は3月9日、「JVNVU#91709091: Siemens製品に対するアップデート(2022年3月)」において、Siemensの複数の製品に複数の脆弱性が存在すると伝えた。影響を受ける製品も、その影響内容も多岐にわたることから注意が必要。公開されたアドバイザリをチェックし、利用している製品が含まれている場合はアップデートや回避策の適用を実施することが望まれる。
脆弱性に関する情報は次のページにまとまっている。
- SSA-134279_V1.0 - Vulnerability in Mendix Forgot Password Appstore module
- SSA-148641_V1.0 - XPath Constraint Vulnerability in Mendix Runtime
- SSA-155599_V1.0 - File Parsing Vulnerabilities in COMOS
- SSA-166747_V1.0 - Scene File Parsing Vulnerability in Simcenter STAR-CCM+ Viewer before V2022.1
- SSA-223353_V1.0 - Multiple Vulnerabilities in Nucleus RTOS based SIMOTICS CONNECT 400
- SSA-250085_V1.0 - Multiple Vulnerabilities in SINEC NMS
- SSA-252466_V1.0 - Multiple Vulnerabilities in Climatix POL909 (AWM and AWB)
- SSA-256353_V1.0 - Third-Party Component Vulnerabilities in RUGGEDCOM ROS
- SSA-337210_V1.0 - Privilege Escalation Vulnerability in SINUMERIK MC
- SSA-389290_V1.0 - Third-Party Component Vulnerabilities in SINEC INS
- SSA-406691_V1.0 - Buffer Vulnerabilities in DHCP function of RUGGEDCOM ROX products
- SSA-415938_V1.0 - Improper Access Control Vulnerability in Mendix
- SSA-562051_V1.0 - Cross-Site Scripting Vulnerability in Polarion ALM
- SSA-594438_V1.0 - Remote Code Execution and Denial-of-Service Vulnerability in multiple RUGGEDCOM ROX products
- SSA-764417_V1.0 - Multiple Vulnerabilities in RUGGEDCOM Devices
JPCERT/CCは開発者の提供する情報にもとづいてアップデートや回避策を適用することを推奨している。