7-Technologies TERMIS の詳細不明なパス Subversion による任意の DLL インジェクションコードの実行
high Nessus プラグイン ID 58451
Language:
概要
リモート Windows ホスト上にインストールされているプログラムは、安全でない DLL ローディング脆弱性の影響を受けます。説明
リモート Windows ホストにインストールされている 7-Technologies TERMIS は、2011 年 11 月 30 日またはそれ以前の 2.10 バージョンです。このように、これは、DLL 依存性を解決するときに、その現在の作業ディレクトリをセキュアでない方法で調べます。攻撃者が、特別に細工された DLL ファイルおよび攻撃者の制御下にある場所のアプリケーションに関連する別のファイルを配置することにより、この問題を悪用する可能性があります。関連するファイルが起動されると、攻撃者の任意のコードが実行される可能性があります。
この問題は、以下のレジストリキーを設定することにより、最近のバージョンの TERMIS で修正されています。
- SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\termis.exe\CWDIllegalInDllSearch
ソリューション
2011 年 11 月 30 日以降にリリースされたバージョン 2.10 に TERMIS を更新してください。プラグインの詳細
深刻度: High
ID: 58451
ファイル名: scada_termis_2_10.nbin
バージョン: 1.222
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2012/3/23
更新日: 2024/5/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-0223
脆弱性情報
CPE: cpe:/a:7t:termis
必要な KB アイテム: SCADA/Apps/7T/TERMIS/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/1/18
脆弱性公開日: 2012/2/17
参照情報
CVE: CVE-2012-0223
BID: 52069
ICSA: 12-025-02A