Advantech WebAccess<8.2_20170817の複数の脆弱性
critical Nessus プラグイン ID 103048
Language:
概要
リモートホストでWebアプリケーションが実行されていて、複数の脆弱性による影響を受けます。説明
リモートホストで実行している Advantech WebAccess アプリケーションは、8.2.2017.08.17より前のバージョンです。そのため、SQLインジェクション、領域外アクセス、複数のバッファオーバーフロー、外部制御形式文字列、不適切な認証、重要なリソースに対する不適切な権限の割り当て、不適切な権限の割り当て、制御されていない検索パス要素などの複数の脆弱性の影響を受けます。Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Advantech WebAccess バージョンV8.2_20170817以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 103048
ファイル名: scada_advantech_webaccess_8_2_2017_0817.nbin
バージョン: 1.100
タイプ: remote
ファミリー: SCADA
公開日: 2017/9/8
更新日: 2024/4/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-12708
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:advantech:webaccess
必要な KB アイテム: www/scada_advantech_webaccess
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/8/29
脆弱性公開日: 2017/8/29
参照情報
CVE: CVE-2017-12698, CVE-2017-12702, CVE-2017-12704, CVE-2017-12706, CVE-2017-12708, CVE-2017-12710, CVE-2017-12711, CVE-2017-12713, CVE-2017-12717
BID: 100526
ICSA: 17-241-02