| タイトル | シーメンスのSIMATIC WinCC Unified PC Runtimeにおけるファイル内またはディスク上の平文保存に関する脆弱性 |
|---|---|
| 概要 | SIMATIC WinCC Unified PC Runtime V16(全バージョン)、V17(全バージョン)、V18(全バージョン)、V19(全バージョン)、V20(全バージョン)、およびV21(V21 Update 2未満の全バージョン)に脆弱性が特定されました。WinCC証明書マネージャの鍵素材の保護が不十分であるため、攻撃者が機密情報を抽出できる可能性があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月9日0:00 |
| 登録日 | 2026年6月29日11:25 |
| 最終更新日 | 2026年6月29日11:25 |
| CVSS3.0 : 重要 | |
| スコア | 7.1 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
| シーメンス |
| SIMATIC WinCC Unified PC Runtime 16 から 20 |
| SIMATIC WinCC Unified PC Runtime 21 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:25 |
| 概要 | A vulnerability has been identified in SIMATIC WinCC Unified PC Runtime V16 (All versions), SIMATIC WinCC Unified PC Runtime V17 (All versions), SIMATIC WinCC Unified PC Runtime V18 (All versions), SIMATIC WinCC Unified PC Runtime V19 (All versions), SIMATIC WinCC Unified PC Runtime V20 (All versions), SIMATIC WinCC Unified PC Runtime V21 (All versions < V21 Update 2). Insufficient protection of key material in WinCC Certificate Manager that could allow an attacker to extract sensitive information. |
|---|---|
| 公表日 | 2026年6月9日19:16 |
| 登録日 | 2026年6月10日4:15 |
| 最終更新日 | 2026年6月9日22:49 |