| タイトル | 複数のシーメンス製品における重要な機能に対する認証の欠如に関する脆弱性 |
|---|---|
| 概要 | 7kg8500-0aa00-0aa0 ファームウェア、7kg8500-0aa00-2aa0 ファームウェア、7kg8500-0aa10-0aa0 ファームウェア等複数のシーメンス製品には、重要な機能に対する認証の欠如に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2022年5月20日0:00 |
| 登録日 | 2023年8月10日17:25 |
| 最終更新日 | 2025年12月26日11:44 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:N/A:N |
| シーメンス |
| 7kg8500-0aa00-0aa0 ファームウェア 3.00 未満 |
| 7kg8500-0aa00-2aa0 ファームウェア 3.00 未満 |
| 7kg8500-0aa10-0aa0 ファームウェア 3.00 未満 |
| 7kg8500-0aa10-2aa0 ファームウェア 3.00 未満 |
| 7kg8500-0aa30-0aa0 ファームウェア 3.00 未満 |
| 7kg8500-0aa30-2aa0 ファームウェア 3.00 未満 |
| 7kg8501-0aa01-0aa0 ファームウェア 3.00 未満 |
| 7kg8501-0aa01-2aa0 ファームウェア 3.00 未満 |
| 7kg8501-0aa02-0aa0 ファームウェア 3.00 未満 |
| 7kg8501-0aa02-2aa0 ファームウェア 3.00 未満 |
| 7kg8501-0aa11-0aa0 ファームウェア 3.00 未満 |
| 7kg8501-0aa11-2aa0 ファームウェア 3.00 未満 |
| 7kg8501-0aa12-0aa0 ファームウェア 3.00 未満 |
| 7kg8501-0aa12-2aa0 ファームウェア 3.00 未満 |
| 7kg8501-0aa31-0aa0 ファームウェア 3.00 未満 |
| 7kg8501-0aa31-2aa0 ファームウェア 3.00 未満 |
| 7kg8501-0aa32-0aa0 ファームウェア 3.00 未満 |
| 7kg8501-0aa32-2aa0 ファームウェア 3.00 未満 |
| 7kg8550-0aa00-0aa0 ファームウェア 3.00 未満 |
| 7kg8550-0aa00-2aa0 ファームウェア 3.00 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 2 | [2025年12月15日] 参考情報:JVN (JVNVU#99514792) を追加 |
2025年12月15日12:41 |
| 1 | [2023年08月10日] 掲載 |
2023年8月10日17:25 |
| 概要 | A vulnerability has been identified in SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00), SICAM P855 (All versions < V3.00). The web based management interface of affected devices does not employ special access protection for certain internal developer views. This could allow authenticated users to access critical device information. |
|---|---|
| 公表日 | 2022年5月20日22:15 |
| 登録日 | 2022年5月21日10:00 |
| 最終更新日 | 2024年11月21日15:59 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8500-0aa00-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8500-0aa00-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8500-0aa00-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8500-0aa00-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8500-0aa10-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8500-0aa10-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8500-0aa10-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8500-0aa10-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8500-0aa30-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8500-0aa30-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8500-0aa30-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8500-0aa30-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8501-0aa01-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8501-0aa01-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成8 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8501-0aa01-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8501-0aa01-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成9 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8501-0aa02-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8501-0aa02-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成10 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8501-0aa02-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8501-0aa02-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成11 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8501-0aa11-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8501-0aa11-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成12 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8501-0aa11-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8501-0aa11-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成13 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8501-0aa12-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8501-0aa12-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成14 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8501-0aa12-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8501-0aa12-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成15 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8501-0aa31-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8501-0aa31-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成16 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8501-0aa31-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8501-0aa31-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成17 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8501-0aa32-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8501-0aa32-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成18 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8501-0aa32-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8501-0aa32-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成19 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8550-0aa00-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8550-0aa00-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成20 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8550-0aa00-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8550-0aa00-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成21 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8550-0aa10-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8550-0aa10-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成22 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8550-0aa10-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8550-0aa10-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成23 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8550-0aa30-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8550-0aa30-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成24 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8550-0aa30-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8550-0aa30-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成25 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8551-0aa01-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8551-0aa01-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成26 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8551-0aa01-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8551-0aa01-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成27 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8551-0aa02-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8551-0aa02-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成28 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8551-0aa02-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8551-0aa02-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成29 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8551-0aa11-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8551-0aa11-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成30 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8551-0aa11-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8551-0aa11-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成31 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8551-0aa12-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8551-0aa12-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成32 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8551-0aa12-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8551-0aa12-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成33 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8551-0aa31-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8551-0aa31-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成34 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8551-0aa31-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8551-0aa31-2aa0:-:*:*:*:*:*:*:* | ||||
| 構成35 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8551-0aa32-0aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8551-0aa32-0aa0:-:*:*:*:*:*:*:* | ||||
| 構成36 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:7kg8551-0aa32-2aa0_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:7kg8551-0aa32-2aa0:-:*:*:*:*:*:*:* | ||||