製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Siemens SIMATIC 製品におけるサービスをクラッシュさせられる脆弱性

Title	複数の Siemens SIMATIC 製品におけるサービスをクラッシュさせられる脆弱性
Summary	Siemens SIMATIC WinCC、SIMATIC WinCC Runtime Professional、および SIMATIC WinCC (TIA Portal) Professional には、サービスをクラッシュさせられる脆弱性が存在します。
Possible impacts	"administrators" グループのメンバーである認証されたリモートの攻撃者により、DCOM インターフェースに巧妙に細工されたメッセージを送信されることで、サービスをクラッシュさせられる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 8, 2017, midnight
Registration Date	June 15, 2017, 3:42 p.m.
Last Update	June 13, 2018, 12:27 p.m.

Affected System

シーメンス

SIMATIC WinCC 7.3 Update 11 未満の 7.3

SIMATIC WinCC 7.4 SP1 未満の 7.4

SIMATIC WinCC (TIAポータル) 13 SP2 未満の 13

SIMATIC WinCC (TIAポータル) 14 SP1 未満の 14

SIMATIC WinCC Runtime Professional 13 SP2 未満の 13

SIMATIC WinCC Runtime Professional 14 SP1 未満の 14

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-6867	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6867
National Vulnerability Database (NVD)
2	CVE-2017-6867	https://nvd.nist.gov/vuln/detail/CVE-2017-6867

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Siemens Security Advisory
1	SSA-156872	https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-156872.pdf

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-17-306-01	https://ics-cert.us-cert.gov/advisories/ICSA-17-306-01

Change Log

No	Changed Details	Date of change
0	[2017年06月15日] 掲載	Feb. 17, 2018, 10:37 a.m.
1	[2018年06月13日] 参考情報：ICS-CERT ADVISORY (ICSA-17-306-01) を追加	June 13, 2018, 12:26 p.m.

NVD Vulnerability Information

CVE-2017-6867

Summary	A vulnerability was discovered in Siemens SIMATIC WinCC (V7.3 before Upd 11 and V7.4 before SP1), SIMATIC WinCC Runtime Professional (V13 before SP2 and V14 before SP1), SIMATIC WinCC (TIA Portal) Professional (V13 before SP2 and V14 before SP1) that could allow an authenticated, remote attacker who is member of the "administrators" group to crash services by sending specially crafted messages to the DCOM interface.
Publication Date	May 11, 2017, 7:29 p.m.
Registration Date	Jan. 26, 2021, 1:27 p.m.
Last Update	Nov. 21, 2024, 12:30 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:siemens:simatic_wincc_\(tia_portal\):14::::professional:::
cpe:2.3:a:siemens:simatic_wincc:7.4:::::::*
cpe:2.3:a:siemens:simatic_wincc_runtime:14::::professional:::
cpe:2.3:a:siemens:simatic_wincc_runtime:13:sp1:::professional:::*
cpe:2.3:a:siemens:simatic_wincc_\(tia_portal\):13:sp1:::professional:::*
cpe:2.3:a:siemens:simatic_wincc:7.3:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/98368	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/98368	Third Party Advisory VDB Entry
3	https://cert-portal.siemens.com/productcert/pdf/ssa-523365.pdf
4	https://cert-portal.siemens.com/productcert/pdf/ssa-523365.pdf
5	https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-156872.pdf	Vendor Advisory
6	https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-156872.pdf	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:siemens:simatic_wincc_\(tia_portal\):14::::professional:::
cpe:2.3:a:siemens:simatic_wincc:7.4:::::::*
cpe:2.3:a:siemens:simatic_wincc_runtime:14::::professional:::
cpe:2.3:a:siemens:simatic_wincc_runtime:13:sp1:::professional:::*
cpe:2.3:a:siemens:simatic_wincc_\(tia_portal\):13:sp1:::professional:::*
cpe:2.3:a:siemens:simatic_wincc:7.3:::::::*