Mitsubishi Electric Automation MC-WorX 8.x ActiveX コントロールリモートコードの実行
high Nessus プラグイン ID 72708
Language:
概要
リモート Windows ホストに、リモートコード実行の脆弱性の影響を受ける ActiveX コントロールがあります。説明
リモート Windows ホストで Mitsubishi Electric Automation MC-WorX バージョン 8.x が検出されました。このため、同梱された ActiveX コントロールの IcoLaunch.dll 内の欠陥により、リモートコードの実行の脆弱性による影響を受けます。ソリューション
ベンダーアドバイザリから参照できるパッチを適用するか、バージョン 9 または以降にアップグレードしてください。参考資料
http://www.meau.com/eprise/main/sites/public/Products/Software/-MC_Works
プラグインの詳細
深刻度: High
ID: 72708
ファイル名: scada_mitsubishi_mc-worx_8_activex.nbin
バージョン: 1.269
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2014/2/26
更新日: 2024/4/23
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-2817
脆弱性情報
CPE: cpe:/a:mitsubishielectric:mc-worx_suite
必要な KB アイテム: SMB/mitsubishi_mc-worx/path, SMB/mitsubishi_mc-worx/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/2/20
脆弱性公開日: 2013/9/15
参照情報
CVE: CVE-2013-2817
BID: 62414
ICSA: 14-051-02