Honeywell の複数製品の HscRemoteDepoy.dll ActiveX コントロールにおける任意のコード実行

medium Nessus プラグイン ID 65656

概要

リモートホストに、リモートコードの実行の脆弱性の影響を受ける ActiveX コントロールがあります。

説明

リモートホストに Honeywell「HscRemoteDeploy.dll」ActiveX コントロールがあり、「LaunchInstaller()」関数の脆弱性の影響を受けます。これを利用して、被害者を騙して、特別に細工された HTML ドキュメントを開かせることで、任意のコードが実行される可能性があります。

ソリューション

影響を受ける ActiveX コントロールをマニュアルで無効にするか、Honeywell に連絡して無効にする修正を入手してください。

参考資料

https://support.microsoft.com/en-us/help/240797/how-to-stop-an-activex-control-from-running-in-internet-explorer

プラグインの詳細

深刻度: Medium

ID: 65656

ファイル名: scada_honeywell_hscremotedeploy_activex.nbin

バージョン: 1.219

タイプ: local

ファミリー: SCADA

公開日: 2013/3/22

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2013-0108

脆弱性情報

CPE: cpe:/a:honeywell:enterprise_buildings_integrator

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/22

脆弱性公開日: 2013/2/22

エクスプロイト可能

Core Impact

Metasploit (Honeywell HSC Remote Deployer ActiveX Remote Code Execution)

参照情報

CVE: CVE-2013-0108

BID: 58134

ICSA: 13-053-02, 13-053-02A