StruxureWare SCADA Expert ClearSCADA の詳細不明な脆弱性

medium Nessus プラグイン ID 72703

概要

リモートホストは、特定されていない脆弱性による影響を受けます。

説明

リモートホストは、2013 R2 以前の StruxureWare SCADA Expert ClearSCADA(旧 Schneider Electric ClearSCADA)を実行しています。このため、オプションコンポーネントである PLC Driver のプロジェクトファイルの検証の欠陥に関連する詳細不明な脆弱性の影響を受けます。

ソリューション

現在のところ、入手できる修正はありません。ベンダーは、PLC Driver コンポーネントをアンインストールすることを推奨しています。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-14-059/

http://www.nessus.org/u?7d682f4f

プラグインの詳細

深刻度: Medium

ID: 72703

ファイル名: scada_clearscada_SEVD_2014-024-01.nbin

バージョン: 1.277

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2014/2/26

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-0779

脆弱性情報

CPE: cpe:/a:schneider-electric:clearscada

必要な KB アイテム: SMB/Registry/Enumerated, SMB/ClearSCADA/Path, SMB/ClearSCADA/Version, SMB/ClearSCADA/Display_Version

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2014/1/24

参照情報

CVE: CVE-2014-0779

BID: 65476

ICSA: 14-072-01