7-Technologies AQUIS の未指定のパスによる任意の DLL インジェクションコードの実行の破壊。
high Nessus プラグイン ID 58449
Language:
概要
リモート Windows ホスト上にインストールされているプログラムは、安全でない DLL ローディング脆弱性の影響を受けます。説明
リモート Windows ホストにインストールした 7-Technologies AQUIS のバージョンは、2011年10月13日またはそれ以前の 1.5 バージョンです。このように、これは、DLL 依存性を解決するときに、その現在の作業ディレクトリをセキュアでない方法で調べます。攻撃者が、特別に細工された DLL ファイルおよび攻撃者の制御下にある場所のアプリケーションに関連する別のファイルを配置することにより、この問題を悪用する可能性があります。関連するファイルが起動されると、攻撃者の任意のコードが実行される可能性があります。
この問題は、以下のレジストリキーを設定することで、新バージョンの AQUIS で修正されています。
- SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aquis.exe\CWDIllegalInDllSearch
ソリューション
AQUIS を 2011 年 10 月 13 日以降にリリースされたバージョン 1.5 に更新してください。プラグインの詳細
深刻度: High
ID: 58449
ファイル名: scada_aquis_1_5.nbin
バージョン: 1.222
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2012/3/23
更新日: 2024/5/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-0224
脆弱性情報
CPE: cpe:/a:7t:aquis
必要な KB アイテム: SCADA/Apps/7T/AQUIS/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/12/14
脆弱性公開日: 2012/2/17
参照情報
CVE: CVE-2012-0224
BID: 52070
ICSA: 12-025-01