検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Ecava IntegraXor Path Subversionの任意のDLLインジェクションによるコード実行

high Nessus プラグイン ID 55026

Language:

概要

このリモートWindowsホストには、任意のコードの実行が可能なSCADAアプリケーションが含まれています。

説明

リモートホストにインストールされたIntegraXorのバージョンが3.60（ビルド4081）以前です。このため、修正されたパスが、「dwmapi.dll」などの特定のファイルまたはライブラリを検索するために使用され、このパスに信頼できなかったり、ユーザーが制御できなかったりするディレクトリを含めるために使用されると報告されています。

必要なDLLと同じ名前の悪意のあるDLLが、アプリケーションの現在の作業ディレクトリにある場合、悪意のあるDLLが読み込まれます。

ソリューション

バージョン3.60.4081.0以降にアップグレードしてください。

参考資料

https://docs.microsoft.com/en-us/windows/desktop/Dlls/dynamic-link-library-security

http://www.acrossecurity.com/aspr/ASPR-2010-08-18-1-PUB.txt

http://www.nessus.org/u?c1cd860d

プラグインの詳細

深刻度: High

ID: 55026

ファイル名: scada_integraxor_3_60_4081.nbin

バージョン: 1.66

タイプ: local

ファミリー: SCADA

公開日: 2011/6/9

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.4

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: SCADA/Apps/Ecava/IntegraXor/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/5/17

脆弱性公開日: 2010/12/22

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-4599

BID: 45549

ICS-ALERT: 11-147-01A