Siemens Automation License Manager の「almaxcx.dll」における ActiveX の任意のファイル上書きの脆弱性

medium Nessus プラグイン ID 63429

概要

リモートホストに、任意のファイル上書きの脆弱性の影響を受ける ActiveX コントロールがあります。

説明

リモートホストに almaxcx.dll ActiveX コントロールがあり、任意のファイル上書きの脆弱性の影響を受けています。これは、特別に細工された HTML ドキュメントの中でコントロールの Save() メソッドを呼び出す際に、絶対パスを指定することで発生する可能性があります。

ソリューション

Siemens Automation License Manager 5.1+SP1+Upd3 または以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?c588dd55

プラグインの詳細

深刻度: Medium

ID: 63429

ファイル名: scada_siemens_alm_almaxcx_activex.nbin

バージョン: 1.220

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2013/1/9

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2011-4532

脆弱性情報

CPE: cpe:/a:siemens:automation_license_manager

必要な KB アイテム: SCADA/Apps/Siemens/ALM/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/12/16

脆弱性公開日: 2011/11/28

参照情報

CVE: CVE-2011-4532

BID: 50831

ICS-ALERT: 11-332-01, 11-332-01A

ICSA: 11-361-01