| タイトル | シーメンスのSINEC INSにおけるOS コマンドインジェクションの脆弱性 |
|---|---|
| 概要 | SINEC INSのすべてのバージョン(V1.0 SP2 Update 6未満)に脆弱性が確認されました。アプリケーションは/api/sftp/uploadFilesエンドポイントでユーザー入力を適切にサニタイズしておらず、細工されたディレクトリ名を介してシェルコマンドペイロードの注入を許可しています。これらのペイロードは保存され、ディレクトリ一覧取得時に実行されます。この脆弱性により、認証されたリモート攻撃者が影響を受けるサービスユーザー(sinecins)の権限で基盤となるオペレーティングシステム上で任意のコマンドを実行できる可能性があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月9日0:00 |
| 登録日 | 2026年6月15日11:17 |
| 最終更新日 | 2026年6月15日11:17 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| シーメンス |
| SINEC INS 1.0 |
| SINEC INS 1.0 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月15日] 掲載 |
2026年6月15日11:17 |
| 概要 | A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 6). The application does not properly sanitize user input in the /api/sftp/uploadFiles endpoint, allowing the injection of shell command payloads via crafted directory names. These payloads are stored and executed when directory listings are retrieved. This could allow an authenticated remote attacker to execute arbitrary commands on the underlying operating system with the privileges of the affected service user (sinecins). |
|---|---|
| 公表日 | 2026年6月9日19:16 |
| 登録日 | 2026年6月10日4:15 |
| 最終更新日 | 2026年6月13日3:08 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:siemens:sinec_ins:*:-:*:*:*:*:*:* | 1.0 | ||||
| cpe:2.3:a:siemens:sinec_ins:1.0:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:siemens:sinec_ins:1.0:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_1:*:*:*:*:*:* | |||||
| cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_2:*:*:*:*:*:* | |||||
| cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_3:*:*:*:*:*:* | |||||
| cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_4:*:*:*:*:*:* | |||||
| cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_5:*:*:*:*:*:* | |||||