製品・ソフトウェアに関する情報

JVN脆弱性詳細

シーメンスのSIMATIC WinCC Unified PC Runtimeにおけるファイル内またはディスク上の平文保存に関する脆弱性

Title	シーメンスのSIMATIC WinCC Unified PC Runtimeにおけるファイル内またはディスク上の平文保存に関する脆弱性
Summary	SIMATIC WinCC Unified PC Runtime V16（全バージョン）、V17（全バージョン）、V18（全バージョン）、V19（全バージョン）、V20（全バージョン）、およびV21（V21 Update 2未満の全バージョン）に脆弱性が特定されました。WinCC証明書マネージャの鍵素材の保護が不十分であるため、攻撃者が機密情報を抽出できる可能性があります。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 9, 2026, midnight
Registration Date	June 29, 2026, 11:25 a.m.
Last Update	June 29, 2026, 11:25 a.m.

Affected System

シーメンス

SIMATIC WinCC Unified PC Runtime 16 から 20

SIMATIC WinCC Unified PC Runtime 21

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-24349	https://www.cve.org/CVERecord?id=CVE-2026-24349
National Vulnerability Database (NVD)
2	CVE-2026-24349	https://nvd.nist.gov/vuln/detail/CVE-2026-24349

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-313	https://cwe.mitre.org/data/definitions/313.html

ベンダー情報

No	Name	URL
Siemens Security Advisory
1	SSA-063511	https://cert-portal.siemens.com/productcert/html/ssa-063511.html

Change Log

No	Changed Details	Date of change
1	[2026年06月29日] 掲載	June 29, 2026, 11:25 a.m.

NVD Vulnerability Information

CVE-2026-24349

Summary	A vulnerability has been identified in SIMATIC WinCC Unified PC Runtime V16 (All versions), SIMATIC WinCC Unified PC Runtime V17 (All versions), SIMATIC WinCC Unified PC Runtime V18 (All versions), SIMATIC WinCC Unified PC Runtime V19 (All versions), SIMATIC WinCC Unified PC Runtime V20 (All versions), SIMATIC WinCC Unified PC Runtime V21 (All versions < V21 Update 2). Insufficient protection of key material in WinCC Certificate Manager that could allow an attacker to extract sensitive information.
Publication Date	June 9, 2026, 7:16 p.m.
Registration Date	June 10, 2026, 4:15 a.m.
Last Update	June 9, 2026, 10:49 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://cert-portal.siemens.com/productcert/html/ssa-063511.html	productcert@siemens.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-313	ファイル内またはディスク上の平文保存	https://cwe.mitre.org/data/definitions/313.html