JVNDB-2026-001236

Siemens製品に対するアップデート（2026年1月）

Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

シーメンス

• (複数の製品)

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• SSA-001536
  • 認証の回避および正規ユーザーへのなりすまし
• SSA-014678
  • 認証の回避および正規ユーザーへのなりすまし
• SSA-192617
  • 昇格された権限での任意のコード実行
• SSA-674753
  • サービス運用妨害（DoS）攻撃
• SSA-827968
  • Nozomi Guardian/CMCの脆弱性による影響（詳細は、開発者の提供する「SSA-827968」を参照）
• SSA-089022
  • サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者の提供する「SSA-089022」を参照）

[アップデートまたはワークアラウンドを実施する]
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

シーメンス

• Siemens : SSA-001536: Authorization Bypass Vulnerability in Siemens Industrial Edge Devices
• Siemens : SSA-014678: Authorization Bypass Vulnerability in Industrial Edge Device Kit
• Siemens : SSA-192617: Local Privilege Escalation Vulnerability in TeleControl Server Basic Before V3.1.2.4
• Siemens : SSA-674753: Denial-of-Service Vulnerability in ET 200SP
• Siemens : SSA-827968: Vulnerability in Nozomi Guardian/CMC on RUGGEDCOM APE1808 Devices
• Siemens : SSA-089022: Multiple Vulnerabilities in Third-Party Components in SINEC OS before V3.3

1. JVN : JVNVU#94456756
2. ICS-CERT ADVISORY : ICSA-26-015-03
3. ICS-CERT ADVISORY : ICSA-26-015-04
4. ICS-CERT ADVISORY : ICSA-26-015-07
5. ICS-CERT ADVISORY : ICSA-26-015-08
6. ICS-CERT ADVISORY : ICSA-26-015-09
7. ICS-CERT ADVISORY : ICSA-26-043-06

• [2026年01月15日]
    掲載
• [2026年01月20日]
    参考情報：ICS-CERT ADVISORY (ICSA-26-015-03) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-26-015-04) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-26-015-07) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-26-015-08) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-26-015-09) を追加
• [2026年01月30日]
    想定される影響：内容を更新
    ベンダ情報：Siemens (SSA-089022: Multiple Vulnerabilities in Third-Party Components in SINEC OS before V3.3) を追加
• [2026年02月17日]
    参考情報：ICS-CERT ADVISORY (ICSA-26-043-06) を追加