Advantech Studio ISSymbol ActiveX コントロールにおける複数のバッファオーバーフローの脆弱性
high Nessus プラグイン ID 60084
Language:
概要
リモート Windows ホストに、複数のバッファオーバーフローの破損脆弱性の影響を受ける ActiveX コントロールがあります。説明
リモート Windows ホストでは、複数のバッファオーバーフローの脆弱性に影響を受けるバージョンの Advantech ISSymbol(ISSymbol.ocx)ActiveX コントロールが実行されています。これらの脆弱性は悪用可能であり、「InternationalOrder」、「InternationalSeparator」または「LogFileName」プロパティの長い値を介するか、あるいは「OpenScreen()」メソッドの長い「bstrFileName」引数によって、任意のコードが実行される可能性があります。ソリューション
ベンダーのアドバイザリの指示に従ってホットフィックスを適用してください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-12-155/
https://www.zerodayinitiative.com/advisories/ZDI-12-168/
https://seclists.org/fulldisclosure/2012/Aug/276
https://seclists.org/fulldisclosure/2012/Aug/344
http://www.nessus.org/u?ef59308d
http://www.indusoft.com/Products-Downloads/Security-Hotfix-Updates
プラグインの詳細
深刻度: High
ID: 60084
ファイル名: scada_advantech_studio_issymbol_activex_bof.nbin
バージョン: 1.224
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2012/7/20
更新日: 2024/5/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-0340
脆弱性情報
CPE: cpe:/a:advantech:advantech_studio
必要な KB アイテム: SMB/Registry/Enumerated, SCADA/Apps/Advantech/Studio/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/8/30
脆弱性公開日: 2011/9/1
エクスプロイト可能
Core Impact
Metasploit (InduSoft Web Studio ISSymbol.ocx InternationalSeparator() Heap Overflow)
ExploitHub (EH-13-398)
参照情報
CVE: CVE-2011-0340
BID: 47596
ICS-ALERT: 11-131-01
ICSA: 11-168-01, 11-168-01A, 12-137-02, 12-249-03