Honeywell の複数製品の HscRemoteDepoy.dll ActiveX コントロールにおける任意のコード実行
medium Nessus プラグイン ID 65656
Language:
概要
リモートホストに、リモートコードの実行の脆弱性の影響を受ける ActiveX コントロールがあります。説明
リモートホストに Honeywell「HscRemoteDeploy.dll」ActiveX コントロールがあり、「LaunchInstaller()」関数の脆弱性の影響を受けます。これを利用して、被害者を騙して、特別に細工された HTML ドキュメントを開かせることで、任意のコードが実行される可能性があります。ソリューション
影響を受ける ActiveX コントロールをマニュアルで無効にするか、Honeywell に連絡して無効にする修正を入手してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 65656
ファイル名: scada_honeywell_hscremotedeploy_activex.nbin
バージョン: 1.218
タイプ: local
ファミリー: SCADA
公開日: 2013/3/22
更新日: 2024/5/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-0108
脆弱性情報
CPE: cpe:/a:honeywell:enterprise_buildings_integrator
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/2/22
脆弱性公開日: 2013/2/22
エクスプロイト可能
Core Impact
Metasploit (Honeywell HSC Remote Deployer ActiveX Remote Code Execution)
参照情報
CVE: CVE-2013-0108
BID: 58134
ICSA: 13-053-02, 13-053-02A