Mitsubishi MX コンポーネント ActiveX のリモートコードの実行
critical Nessus プラグイン ID 66761
Language:
概要
リモートホストは、複数のリモートコード実行脆弱性の影響を受けます。説明
Mitsubishi MX コンポーネント v3 「ActUWzd.dll」の ActiveX コントロールが、リモートホストで見つかりました。このコントロールには、ヒープベースのバッファオーバーフローに脆弱であるいつかのメソッドがあります。リモートの攻撃者が、被害者を騙して、特別に細工された Web ページを開かせることにより、任意のコードを実行する可能性があります。ソリューション
コントロールを無効にするか、Mitsubishi MX コンポーネント 4.03 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 66761
ファイル名: scada_mitsubishi_mx_component_activex.nbin
バージョン: 1.213
タイプ: local
ファミリー: SCADA
公開日: 2013/6/3
更新日: 2024/4/23
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 9.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-3075
脆弱性情報
CPE: cpe:/a:mitsubishi-automation:mitsubishi_mx_component
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/5/21
脆弱性公開日: 2013/3/25
参照情報
CVE: CVE-2013-3075
BID: 58692
ICS-ALERT: 13-091-01