製品・ソフトウェアに関する情報

JVN脆弱性詳細

シーメンスのSINEC INSにおける不要な特権による実行に関する脆弱性

Title	シーメンスのSINEC INSにおける不要な特権による実行に関する脆弱性
Summary	SINEC INS（すべてのバージョン V1.0 SP2 Update 6）に脆弱性が特定されました。影響を受けるシステムにはcap_dac_override権限を持つバイナリが含まれており、この権限によってプロセスはファイルシステムのアクセス許可チェックを回避でき、制限のないファイルシステムアクセスが可能となります。これにより、ローカルの攻撃者が権限を昇格させ、任意のファイルの変更やシステム上でroot権限を取得することが可能です。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 9, 2026, midnight
Registration Date	June 15, 2026, 11:16 a.m.
Last Update	June 15, 2026, 11:16 a.m.

Affected System

シーメンス

SINEC INS 1.0

SINEC INS 1.0 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46748	https://www.cve.org/CVERecord?id=CVE-2026-46748
National Vulnerability Database (NVD)
2	CVE-2026-46748	https://nvd.nist.gov/vuln/detail/CVE-2026-46748

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-250	https://cwe.mitre.org/data/definitions/250.html

ベンダー情報

No	Name	URL
Siemens Security Advisory
1	SSA-860189	https://cert-portal.siemens.com/productcert/html/ssa-860189.html

Change Log

No	Changed Details	Date of change
1	[2026年06月15日] 掲載	June 15, 2026, 11:16 a.m.

NVD Vulnerability Information

CVE-2026-46748

Summary	A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 6). The affected system includes a binary that is configured with the cap_dac_override capability. This capability allows the process to bypass file system permission checks, resulting in unrestricted file system access. This could allow a local attacker to escalate privileges leading to arbitrary file modification and gaining root privileges on the system.
Publication Date	June 9, 2026, 7:16 p.m.
Registration Date	June 10, 2026, 4:15 a.m.
Last Update	June 13, 2026, 12:33 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:siemens:sinec_ins::-::::::*		1.0
cpe:2.3:a:siemens:sinec_ins:1.0:sp1::::::
cpe:2.3:a:siemens:sinec_ins:1.0:sp2::::::
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_1::::::
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_2::::::
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_3::::::
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_4::::::
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_5::::::

Related information, measures and tools

No	URL	refsource	タグ
1	https://cert-portal.siemens.com/productcert/html/ssa-860189.html	productcert@siemens.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-250	不要な特権による実行	https://cwe.mitre.org/data/definitions/250.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:siemens:sinec_ins::-::::::*		1.0
cpe:2.3:a:siemens:sinec_ins:1.0:sp1::::::
cpe:2.3:a:siemens:sinec_ins:1.0:sp2::::::
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_1::::::
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_2::::::
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_3::::::
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_4::::::
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_5::::::