WellinTech KingView 6.53 < 2012-03-22 複数の脆弱性

critical Nessus プラグイン ID 59377

概要

リモート Windows ホストに、複数の脆弱性により影響を受ける SCADA アプリケーションがあります。

説明

そのバージョンによると、リモート Windows ホストにインストールされている WellinTech KingView のインスタンスは、複数の脆弱性の影響を受けます:

- 無効なポインターパケットを解析する際の「NetGenius.exe」におけるサービス拒否の脆弱性。これにより、バッファオーバーフローが発生。

- ユーザー入力をサニタイズしないことによる、「Touchview.exe」におけるディレクトリトラバーサルの脆弱性。

- 安全でない DLL 読み込みの脆弱性。(CVE-2012-1819)

- ポート 555 に対して送信された特別に細工されたパケットにより悪用できる可能性のあるスタックベースのバッファオーバーフローの脆弱性。(CVE-2012-1830)

- ポート 555 に対して送信された特別に細工されたパケットにより悪用できる可能性のあるヒープベースのバッファオーバーフローの脆弱性。(CVE-2012-1831)

- ポート 2001 に対して送信された特別に細工されたパケットにより悪用できる可能性のある領域外の読み込みエラー。
(CVE-2012-1832)

- ポート 8001 において特別に細工された HTTP GET リクエストにより悪用できるディレクトリトラバーサルの脆弱性。(CVE-2012-2560)

ソリューション

ベンダーのアドバイザリで言及されているパッチをインストールしてください。

参考資料

http://web.archive.org/web/20110421065111/http://en.wellintech.com:80/products/detail.aspx?contentid=15

http://en.wellintech.com/news/detail.aspx?contentid=168

http://www.wellintech.com/index.php/news/33-patch-for-kingview653

プラグインの詳細

深刻度: Critical

ID: 59377

ファイル名: scada_kingview_6_53_2012-03-22.nbin

バージョン: 1.222

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2012/6/5

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-1830

脆弱性情報

CPE: cpe:/a:wellintech:kingview

必要な KB アイテム: SCADA/Apps/WellinTech/KingView/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/3/22

脆弱性公開日: 2012/3/22

参照情報

CVE: CVE-2012-1819, CVE-2012-1830, CVE-2012-1831, CVE-2012-1832, CVE-2012-2560

BID: 53316, 53370, 54280

ICSA: 12-122-01, 12-185-01