Ecava IntegraXor < 4.00.4283 の ActiveX のリモートバッファオーバーフロー
high Nessus プラグイン ID 64630
Language:
概要
リモートの Windows ホストには、バッファオーバーフロー脆弱性の影響を受ける SCADA アプリケーションがあります。説明
リモートホストにインストールされた IntegraXor のバージョンが 4.00 ビルド 4283 以前です。このため、ActiveX ファイル「PE3DO32A.ocx」のバッファオーバーフローの脆弱性により影響を受けています。攻撃者が、影響を受けるシステム上のユーザーを騙して、特別に細工された Web ページを訪問させて、この問題を利用し、サービス拒否(DoS)を引き起こしたり、ユーザーの権限に応じてホストで任意のコードを実行する可能性があります。ソリューション
バージョン 4.00.4283 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 64630
ファイル名: scada_integraxor_4_00_4283.nbin
バージョン: 1.67
タイプ: local
ファミリー: SCADA
公開日: 2013/2/14
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ecava:integraxor
必要な KB アイテム: SCADA/Apps/Ecava/IntegraXor/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/12/12
脆弱性公開日: 2012/12/12
参照情報
CVE: CVE-2012-4700
BID: 57767
ICSA: 13-036-02