Siemens Automation License Manager の複数の脆弱性
high Nessus プラグイン ID 63428
Language:
概要
リモートホストに、複数の脆弱性の影響を受ける可能性のあるソフトウェアがインストールされています。説明
リモートホストに、以下の脆弱性の影響を受けるバージョンの Siemens Automation License Manager がインストールされています:- 複数のバッファオーバーフローが存在し、悪用されると _licensekey コマンドに
存在する長い serialid フィールドを含むポート 4410 でリッスンしている Automation License Manager TCP サービスにメッセージを送って任意のコードコードの実行が引き起こされる可能性があります。(CVE-2011-4329)
- TCP ポート 4410 でリッスンしている Siemens Automation License Manager TCP サービスは、クライアントから取得したフィールドを適切にコピーしないために、長いフィールドを含むメッセージを送信してサービス拒否を引き起こすように悪用される可能性があります。(CVE-2011-4530)
- 特別に細工された「get_target_ocx_param」もしくは「send_target_ocx_param」コマンドメッセージをポート 4410 でリッスンしている Automation License Manager サービスに送信しすることにより、攻撃者は NULL ポインターデリファレンスおよびサービス拒否を発生させる可能性があります。(CVE-2011-4531)
ソリューション
Siemens Automation License Manager を 5.1+SP1+Upd2 またはそれ以降にアップグレードしてください。参考資料
http://www.nessus.org/u?c588dd55
プラグインの詳細
深刻度: High
ID: 63428
ファイル名: scada_siemens_alm_ssa_319258.nbin
バージョン: 1.70
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2013/1/9
更新日: 2024/5/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2011-4529
脆弱性情報
CPE: cpe:/a:siemens:automation_license_manager
必要な KB アイテム: SCADA/Apps/Siemens/ALM/Path
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/12/16
脆弱性公開日: 2011/11/28
参照情報
CVE: CVE-2011-4529, CVE-2011-4530, CVE-2011-4531
BID: 50830
ICS-ALERT: 11-332-01, 11-332-01A
ICSA: 11-361-01