Mitsubishi MX コンポーネント ActiveX のリモートコードの実行

critical Nessus プラグイン ID 66761

概要

リモートホストは、複数のリモートコード実行脆弱性の影響を受けます。

説明

Mitsubishi MX コンポーネント v3 「ActUWzd.dll」の ActiveX コントロールが、リモートホストで見つかりました。このコントロールには、ヒープベースのバッファオーバーフローに脆弱であるいつかのメソッドがあります。リモートの攻撃者が、被害者を騙して、特別に細工された Web ページを開かせることにより、任意のコードを実行する可能性があります。

ソリューション

コントロールを無効にするか、Mitsubishi MX コンポーネント 4.03 以降にアップグレードしてください。

参考資料

https://support.microsoft.com/en-us/help/240797/how-to-stop-an-activex-control-from-running-in-internet-explorer

http://www.nessus.org/u?76dd9253

プラグインの詳細

深刻度: Critical

ID: 66761

ファイル名: scada_mitsubishi_mx_component_activex.nbin

バージョン: 1.216

タイプ: local

ファミリー: SCADA

公開日: 2013/6/3

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 9.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-3075

脆弱性情報

CPE: cpe:/a:mitsubishi-automation:mitsubishi_mx_component

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/5/21

脆弱性公開日: 2013/3/25

参照情報

CVE: CVE-2013-3075

BID: 58692

ICS-ALERT: 13-091-01