C
月内に
SiemensのRUGGEDCOM CROSSBOW Station Access Controller (SAC) において、任意のコード実行およびサービス拒…
📌 一言でいうと
SiemensのRUGGEDCOM CROSSBOW Station Access Controller (SAC) において、任意のコード実行およびサービス拒否(DoS)を可能にする脆弱性が発見されました。この問題は、組み込まれているSQLiteのバージョン3.50.2未満における数値切り捨てエラーに起因しています。影響を受けるバージョンは5.8未満であり、Siemensは最新バージョンへのアップデートを推奨しています。
🏢影響範囲
世界中の重要製造業などの重要インフラセクター
✅該当時の対応
影響を受けるRUGGEDCOM CROSSBOW Station Access Controller (SAC) を最新バージョンにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Siemens RUGGEDCOM CROSSBOW SAC のアップデートについて
お疲れさまです。Siemens製ネットワーク機器の脆弱性に関する情報共有です。
■ 概要
Siemens RUGGEDCOM CROSSBOW Station Access Controller (SAC) において、任意のコード実行およびサービス拒否(DoS)を可能にする脆弱性(CVE-2025-6965)が報告されました。本件は組み込みSQLiteの数値切り捨てエラーに起因するもので、CVSS v3 スコアは 7.7 (High) とされています。
■ 影響範囲
- 対象製品: RUGGEDCOM CROSSBOW Station Access Controller (SAC)
- 対象バージョン: 5.8 未満
■ 対応手順
1. 稼働中のSACのバージョンを確認してください。
2. 影響を受けるバージョンである場合、Siemensが提供する最新バージョンへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-111-08)
- Siemens 公式サポートページ
対応優先度: 高(速やかなアップデート適用を推奨します)
お疲れさまです。Siemens製ネットワーク機器の脆弱性に関する情報共有です。
■ 概要
Siemens RUGGEDCOM CROSSBOW Station Access Controller (SAC) において、任意のコード実行およびサービス拒否(DoS)を可能にする脆弱性(CVE-2025-6965)が報告されました。本件は組み込みSQLiteの数値切り捨てエラーに起因するもので、CVSS v3 スコアは 7.7 (High) とされています。
■ 影響範囲
- 対象製品: RUGGEDCOM CROSSBOW Station Access Controller (SAC)
- 対象バージョン: 5.8 未満
■ 対応手順
1. 稼働中のSACのバージョンを確認してください。
2. 影響を受けるバージョンである場合、Siemensが提供する最新バージョンへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-111-08)
- Siemens 公式サポートページ
対応優先度: 高(速やかなアップデート適用を推奨します)
Subject: [Action Required] Vulnerability in Siemens RUGGEDCOM CROSSBOW SAC
Hi all,
This is a security advisory regarding a vulnerability identified in the Siemens RUGGEDCOM CROSSBOW Station Access Controller (SAC).
■ Overview
A vulnerability (CVE-2025-6965) has been discovered in the RUGGEDCOM CROSSBOW SAC that could allow an attacker to achieve arbitrary code execution or cause a Denial of Service (DoS) condition. This issue stems from a numeric truncation error in SQLite versions prior to 3.50.2. The CVSS v3 score is 7.7 (High).
■ Affected Scope
- Product: RUGGEDCOM CROSSBOW Station Access Controller (SAC)
- Affected Versions: Versions prior to 5.8
■ Mitigation Steps
1. Verify the current firmware version of your deployed SAC units.
2. If the version is below 5.8, please update to the latest version provided by Siemens promptly.
■ Reference
- CISA ICS Advisory (ICSA-26-111-08)
- Siemens Official Product Support
Priority: High (Prompt update is recommended)
Hi all,
This is a security advisory regarding a vulnerability identified in the Siemens RUGGEDCOM CROSSBOW Station Access Controller (SAC).
■ Overview
A vulnerability (CVE-2025-6965) has been discovered in the RUGGEDCOM CROSSBOW SAC that could allow an attacker to achieve arbitrary code execution or cause a Denial of Service (DoS) condition. This issue stems from a numeric truncation error in SQLite versions prior to 3.50.2. The CVSS v3 score is 7.7 (High).
■ Affected Scope
- Product: RUGGEDCOM CROSSBOW Station Access Controller (SAC)
- Affected Versions: Versions prior to 5.8
■ Mitigation Steps
1. Verify the current firmware version of your deployed SAC units.
2. If the version is below 5.8, please update to the latest version provided by Siemens promptly.
■ Reference
- CISA ICS Advisory (ICSA-26-111-08)
- Siemens Official Product Support
Priority: High (Prompt update is recommended)