Measuresoft ScadaPro Path Subversion の任意の DLL インジェクションコード実行
high Nessus プラグイン ID 59559
Language:
概要
リモート Windows ホストには、任意のコード実行の脆弱性が存在するアプリケーションがインストールされています。説明
リモートの Windows ホストに、バージョン 4.0.0.0 より前の Measuresoft ScadaPro があります。このため、トロイの木馬型の DLL を被害者ホストのフォルダに配置させることで悪用できる DLL 読み込みの脆弱性が存在することが報告されています。ここでは、有効な DLL の前に、この悪意のある DLL が読み込まれる可能性があります。ソリューション
ScadaPro 4.0.0.0 または以降のバージョンにアップグレードしてください。プラグインの詳細
深刻度: High
ID: 59559
ファイル名: scada_measuresoft_scadapro_dll_loading_rce.nbin
バージョン: 1.69
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2012/6/18
更新日: 2024/3/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-1824
脆弱性情報
CPE: cpe:/a:measuresoft:scadapro
必要な KB アイテム: SCADA/Apps/Measuresoft/ScadaPro/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/4/7
脆弱性公開日: 2012/5/24
参照情報
CVE: CVE-2012-1824
BID: 53681
ICSA: 12-145-01