JVNDB-2026-006890

Siemens製品に対するアップデート（2026年3月）

Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

シーメンス

• (複数の製品)

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-126399

• 充電ケーブルを介した不正なサービスへのアクセス

SSA-452276

• 細工したトレースファイルのインポートによるコード注入

SSA-485750

• サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者の提供する「SSA-485750」を参照）

SSA-903736

• サービス運用妨害（DoS）攻撃
• 任意のコード実行
• 完全なシステム侵害
• ファイルやソケット削除

SSA-975644

• FortinetのFortiOSの脆弱性による影響（詳細は、開発者の提供する「SSA-975644」を参照）

[アップデートまたはワークアラウンドを実施する]
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

シーメンス

• Siemens : SSA-126399: Improper Access Control Vulnerability in Heliox EV Chargers
• Siemens : SSA-452276: Stored Cross-Site Scripting Vulnerability in SIMATIC S7-1500
• Siemens : SSA-485750: Multiple Vulnerabilities in SIDIS Prime Before V4.0.800
• Siemens : SSA-903736: Multiple vulnerabilities in SICAM SIAPP SDK before V2.1.7
• Siemens : SSA-975644: Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 Devices

1. JVN : JVNVU#98768397

• [2026年03月12日]
    掲載