JVNDB-2026-006890

Siemens製品に対するアップデート（2026年3月）

Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

シーメンス

• (複数の製品)

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-126399

• 充電ケーブルを介した不正なサービスへのアクセス

SSA-452276

• 細工したトレースファイルのインポートによるコード注入

SSA-485750

• サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者の提供する「SSA-485750」を参照）

SSA-903736

• サービス運用妨害（DoS）攻撃
• 任意のコード実行
• 完全なシステム侵害
• ファイルやソケット削除

SSA-975644

• FortinetのFortiOSの脆弱性による影響（詳細は、開発者の提供する「SSA-975644」を参照）

SSA-246443

• サービス運用妨害（DoS）攻撃

[アップデートまたはワークアラウンドを実施する]
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

シーメンス

• Siemens : SSA-126399: Improper Access Control Vulnerability in Heliox EV Chargers
• Siemens : SSA-452276: Stored Cross-Site Scripting Vulnerability in SIMATIC S7-1500
• Siemens : SSA-485750: Multiple Vulnerabilities in SIDIS Prime Before V4.0.800
• Siemens : SSA-903736: Multiple vulnerabilities in SICAM SIAPP SDK before V2.1.7
• Siemens : SSA-975644: Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 Devices
• Siemens : SSA-246443: Multiple Vulnerabilities in SICAM 8 Products

1. JVN : JVNVU#98768397
2. ICS-CERT ADVISORY : ICSA-26-071-02
3. ICS-CERT ADVISORY : ICSA-26-071-03
4. ICS-CERT ADVISORY : ICSA-26-071-04
5. ICS-CERT ADVISORY : ICSA-26-071-05
6. ICS-CERT ADVISORY : ICSA-26-076-04

• [2026年03月12日]
    掲載
• [2026年03月16日]
    参考情報：ICS-CERT ADVISORY (ICSA-26-071-02) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-26-071-03) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-26-071-04) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-26-071-05) を追加
• [2026年03月19日]
    参考情報：ICS-CERT ADVISORY (ICSA-26-076-04) を追加
• [2026年03月31日]
    想定される影響：内容を更新
    ベンダ情報：Siemens (SSA-246443: Multiple Vulnerabilities in SICAM 8 Products) を追加