検出

Siemens Automation License Manager の「almaxcx.dll」における ActiveX の任意のファイル上書きの脆弱性

medium Nessus プラグイン ID 63429

Language:

概要

リモートホストに、任意のファイル上書きの脆弱性の影響を受ける ActiveX コントロールがあります。

説明

リモートホストに almaxcx.dll ActiveX コントロールがあり、任意のファイル上書きの脆弱性の影響を受けています。これは、特別に細工された HTML ドキュメントの中でコントロールの Save() メソッドを呼び出す際に、絶対パスを指定することで発生する可能性があります。

ソリューション

Siemens Automation License Manager 5.1+SP1+Upd3 または以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?c588dd55

プラグインの詳細

深刻度: Medium

ID: 63429

ファイル名: scada_siemens_alm_almaxcx_activex.nbin

バージョン: 1.217

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2013/1/9

更新日: 2024/4/23

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2011-4532

脆弱性情報

CPE: cpe:/a:siemens:automation_license_manager

必要な KB アイテム: SCADA/Apps/Siemens/ALM/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/12/16

脆弱性公開日: 2011/11/28

参照情報

CVE: CVE-2011-4532

BID: 50831

ICS-ALERT: 11-332-01, 11-332-01A

ICSA: 11-361-01