検出

Advantech/BroadWin WebAccess Clientの「bwocxrun.ocx」の複数の脆弱性

high Nessus プラグイン ID 56993

Language:

概要

リモートWindowsホストに、複数のリモートの脆弱性の影響を受けるActiveXコントロールがあります。

説明

リモートホストにインストールされているAdvantech/BroadWin WebAccess Client ActiveX(bwocxrun.ocx)は、書式文字列の脆弱性と複数のメモリ破損の脆弱性を含む複数の問題の影響を受けると報告されています。

被害者を騙して特別に細工されたWebページにアクセスさせることにより、攻撃者が、これらの問題の 1 つを利用して、アプリケーションのコンテキストで任意のコードを実行する可能性があります。

ソリューション

ソフトウェアを削除するか、影響を受けるコントロールに対してKill Bitを設定してください。

参考資料

http://aluigi.altervista.org/adv/bwocxrun_1-adv.txt

https://ics-cert.us-cert.gov/alerts/ICS-ALERT-11-245-01

http://www.nessus.org/u?d44f6112

プラグインの詳細

深刻度: High

ID: 56993

ファイル名: scada_advantech_bwocxrun.nbin

バージョン: 1.247

タイプ: local

ファミリー: SCADA

公開日: 2011/12/2

更新日: 2025/7/21

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:advantech:webaccess, cpe:/a:broadwin:webaccess

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2011/9/2

参照情報

BID: 49428

ICS-ALERT: 11-245-01, 11-306-01