製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Siemens SIMATIC 製品におけるサービスをクラッシュさせられる脆弱性

タイトル	複数の Siemens SIMATIC 製品におけるサービスをクラッシュさせられる脆弱性
概要	Siemens SIMATIC WinCC、SIMATIC WinCC Runtime Professional、および SIMATIC WinCC (TIA Portal) Professional には、サービスをクラッシュさせられる脆弱性が存在します。
想定される影響	"administrators" グループのメンバーである認証されたリモートの攻撃者により、DCOM インターフェースに巧妙に細工されたメッセージを送信されることで、サービスをクラッシュさせられる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年5月8日0:00
登録日	2017年6月15日15:42
最終更新日	2018年6月13日12:27

影響を受けるシステム

シーメンス

SIMATIC WinCC 7.3 Update 11 未満の 7.3

SIMATIC WinCC 7.4 SP1 未満の 7.4

SIMATIC WinCC (TIAポータル) 13 SP2 未満の 13

SIMATIC WinCC (TIAポータル) 14 SP1 未満の 14

SIMATIC WinCC Runtime Professional 13 SP2 未満の 13

SIMATIC WinCC Runtime Professional 14 SP1 未満の 14

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-6867	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6867
National Vulnerability Database (NVD)
2	CVE-2017-6867	https://nvd.nist.gov/vuln/detail/CVE-2017-6867

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Siemens Security Advisory
1	SSA-156872	https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-156872.pdf

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-17-306-01	https://ics-cert.us-cert.gov/advisories/ICSA-17-306-01

変更履歴

No	変更内容	変更日
0	[2017年06月15日] 掲載	2018年2月17日10:37
1	[2018年06月13日] 参考情報：ICS-CERT ADVISORY (ICSA-17-306-01) を追加	2018年6月13日12:26

NVD脆弱性情報

CVE-2017-6867

概要	A vulnerability was discovered in Siemens SIMATIC WinCC (V7.3 before Upd 11 and V7.4 before SP1), SIMATIC WinCC Runtime Professional (V13 before SP2 and V14 before SP1), SIMATIC WinCC (TIA Portal) Professional (V13 before SP2 and V14 before SP1) that could allow an authenticated, remote attacker who is member of the "administrators" group to crash services by sending specially crafted messages to the DCOM interface.
公表日	2017年5月11日19:29
登録日	2021年1月26日13:27
最終更新日	2024年11月21日12:30

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:siemens:simatic_wincc_\(tia_portal\):14::::professional:::
cpe:2.3:a:siemens:simatic_wincc:7.4:::::::*
cpe:2.3:a:siemens:simatic_wincc_runtime:14::::professional:::
cpe:2.3:a:siemens:simatic_wincc_runtime:13:sp1:::professional:::*
cpe:2.3:a:siemens:simatic_wincc_\(tia_portal\):13:sp1:::professional:::*
cpe:2.3:a:siemens:simatic_wincc:7.3:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:siemens:simatic_wincc_\(tia_portal\):14::::professional:::
cpe:2.3:a:siemens:simatic_wincc:7.4:::::::*
cpe:2.3:a:siemens:simatic_wincc_runtime:14::::professional:::
cpe:2.3:a:siemens:simatic_wincc_runtime:13:sp1:::professional:::*
cpe:2.3:a:siemens:simatic_wincc_\(tia_portal\):13:sp1:::professional:::*
cpe:2.3:a:siemens:simatic_wincc:7.3:::::::*

No	URL	タグ
1	http://www.securityfocus.com/bid/98368	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/98368	Third Party Advisory VDB Entry
3	https://cert-portal.siemens.com/productcert/pdf/ssa-523365.pdf
4	https://cert-portal.siemens.com/productcert/pdf/ssa-523365.pdf
5	https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-156872.pdf	Vendor Advisory
6	https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-156872.pdf	Vendor Advisory