Advantech/BroadWin WebAccess Clientの「bwocxrun.ocx」の複数の脆弱性
high Nessus プラグイン ID 56993
Language:
概要
リモートWindowsホストに、複数のリモートの脆弱性の影響を受けるActiveXコントロールがあります。説明
リモートホストにインストールされているAdvantech/BroadWin WebAccess Client ActiveX(bwocxrun.ocx)は、書式文字列の脆弱性と複数のメモリ破損の脆弱性を含む複数の問題の影響を受けると報告されています。被害者を騙して特別に細工されたWebページにアクセスさせることにより、攻撃者が、これらの問題の 1 つを利用して、アプリケーションのコンテキストで任意のコードを実行する可能性があります。
ソリューション
ソフトウェアを削除するか、影響を受けるコントロールに対してKill Bitを設定してください。参考資料
http://aluigi.altervista.org/adv/bwocxrun_1-adv.txt
プラグインの詳細
深刻度: High
ID: 56993
ファイル名: scada_advantech_bwocxrun.nbin
バージョン: 1.213
タイプ: local
ファミリー: SCADA
公開日: 2011/12/2
更新日: 2024/4/23
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:advantech:webaccess, cpe:/a:broadwin:webaccess
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2011/9/2
参照情報
BID: 49428
ICS-ALERT: 11-245-01, 11-306-01