CoDeSys Gateway Service < 2.3.9.27 の複数の脆弱性
critical Nessus プラグイン ID 65195
Language:
概要
リモートホストは、複数の脆弱性の影響を受ける SCADA データゲートウェイサービスを実行しています。説明
リモートホストは、バージョン 2.3.9.27 より前のバージョンの CoDeSys Gateway Service を実行しています。このため、以下の脆弱性の影響を受けます。 2 つの詳細不明なメモリ範囲 / 境界検査の欠陥が存在し、これは 1211 ポートのゲートウェイサービスに巧妙に作りこまれたパケットを送信することにより発生されます。(CVE-2012-4704、CVE-2012-4707)
- 詳細不明なディレクトリトラバーサル脆弱性が存在し、リモートホストの任意のファイルへのアクセスに利用される可能性があります。巧妙に作りこまれたパケットを 1211 ポートのゲートウェイサービスへ送信することにより、この欠陥は悪用される可能性があります。(CVE-2012-4705)
- 詳細不明なヒープオーバーフロー(サービス拒否状態または任意のコード実行を引き起こす)脆弱性が存在し、この脆弱性は巧妙に作りこまれたパケットを 1211 ポートのゲートウェイサービスへ送信することにより発生します。(CVE-2012-4706)
- 詳細不明なスタックオーバーフロー(サービス拒否状態または任意のコード実行を引き起こす)脆弱性が存在し、この脆弱性は巧妙に作りこまれたパケットを 1211 ポートのゲートウェイサービスへ送信することにより発生します。(CVE-2012-4708)
ソリューション
CoDeSys Gateway 2.3.9.27 以上にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 65195
ファイル名: scada_codesys_gateway_2_3_9_27.nbin
バージョン: 1.75
タイプ: remote
ファミリー: SCADA
公開日: 2013/3/11
更新日: 2024/5/20
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:3s-software:codesys_gateway-server
必要な KB アイテム: SCADA/CoDeSys_Gateway
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/1/18
脆弱性公開日: 2013/2/19
エクスプロイト可能
Core Impact
Metasploit (SCADA 3S CoDeSys Gateway Server Directory Traversal)
参照情報
CVE: CVE-2012-4704, CVE-2012-4705, CVE-2012-4706, CVE-2012-4707, CVE-2012-4708
ICSA: 13-050-01