WellinTech KingView 6.53 < 2012-03-22 複数の脆弱性
critical Nessus プラグイン ID 59377
Language:
概要
リモート Windows ホストに、複数の脆弱性により影響を受ける SCADA アプリケーションがあります。説明
そのバージョンによると、リモート Windows ホストにインストールされている WellinTech KingView のインスタンスは、複数の脆弱性の影響を受けます:- 無効なポインターパケットを解析する際の「NetGenius.exe」におけるサービス拒否の脆弱性。これにより、バッファオーバーフローが発生。
- ユーザー入力をサニタイズしないことによる、「Touchview.exe」におけるディレクトリトラバーサルの脆弱性。
- 安全でない DLL 読み込みの脆弱性。(CVE-2012-1819)
- ポート 555 に対して送信された特別に細工されたパケットにより悪用できる可能性のあるスタックベースのバッファオーバーフローの脆弱性。(CVE-2012-1830)
- ポート 555 に対して送信された特別に細工されたパケットにより悪用できる可能性のあるヒープベースのバッファオーバーフローの脆弱性。(CVE-2012-1831)
- ポート 2001 に対して送信された特別に細工されたパケットにより悪用できる可能性のある領域外の読み込みエラー。
(CVE-2012-1832)
- ポート 8001 において特別に細工された HTTP GET リクエストにより悪用できるディレクトリトラバーサルの脆弱性。(CVE-2012-2560)
ソリューション
ベンダーのアドバイザリで言及されているパッチをインストールしてください。参考資料
http://en.wellintech.com/news/detail.aspx?contentid=168
http://www.wellintech.com/index.php/news/33-patch-for-kingview653
プラグインの詳細
深刻度: Critical
ID: 59377
ファイル名: scada_kingview_6_53_2012-03-22.nbin
バージョン: 1.219
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2012/6/5
更新日: 2024/4/23
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-1830
脆弱性情報
CPE: cpe:/a:wellintech:kingview
必要な KB アイテム: SCADA/Apps/WellinTech/KingView/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/3/22
脆弱性公開日: 2012/3/22
参照情報
CVE: CVE-2012-1819, CVE-2012-1830, CVE-2012-1831, CVE-2012-1832, CVE-2012-2560
ICSA: 12-122-01, 12-185-01