Sielco Sistemi Winlog < 2.07.18 複数の脆弱性
high Nessus プラグイン ID 61494
Language:
概要
リモートホストの SCADA アプリケーションは、複数の脆弱性の影響を受けます。説明
リモートホストに、2.07.18 より前の Sielco Sistemi Winlog のバージョンがあり、次の脆弱性の影響を受けます:- RunTime.exe にバッファオーバーフローの脆弱性が存在し、攻撃者がリモートホストで任意のコードを実行する可能性があります。これは、特別に細工されたパケットをポート 46824 に送信することにより発生する可能性があります。(CVE-2012-3815)
- 複数のバッファオーバーフローがあり、これはポート 46824 へ opcode を実行した後にマイナスの整数のある特別に細工されたパケットを送信することにより発生する可能性があります。これにより、攻撃者が任意のコードを実行できるようになります。(CVE-2012-4355、CVE-2012-4358)
ソリューション
WinLog 2.07.18 またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 61494
ファイル名: scada_winlog_2_07_18.nbin
バージョン: 1.68
タイプ: local
ファミリー: SCADA
公開日: 2012/8/10
更新日: 2024/5/20
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-4359
脆弱性情報
CPE: cpe:/a:sielcosistemi:winlog_lite
必要な KB アイテム: SCADA/Apps/Sielco_Sistemi/Winlog/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/7/31
脆弱性公開日: 2012/6/26
エクスプロイト可能
Metasploit (Sielco Sistemi Winlog Buffer Overflow 2.07.14 - 2.07.16)
参照情報
CVE: CVE-2012-3815, CVE-2012-4355, CVE-2012-4359
ICS-ALERT: 12-179-01
ICSA: 12-213-01