Mitsubishi Electric Automation MC-WorX 8.x ActiveX コントロールリモートコードの実行

high Nessus プラグイン ID 72708

概要

リモート Windows ホストに、リモートコード実行の脆弱性の影響を受ける ActiveX コントロールがあります。

説明

リモート Windows ホストで Mitsubishi Electric Automation MC-WorX バージョン 8.x が検出されました。このため、同梱された ActiveX コントロールの IcoLaunch.dll 内の欠陥により、リモートコードの実行の脆弱性による影響を受けます。

ソリューション

ベンダーアドバイザリから参照できるパッチを適用するか、バージョン 9 または以降にアップグレードしてください。

参考資料

http://www.meau.com/eprise/main/sites/public/Products/Software/-MC_Works

プラグインの詳細

深刻度: High

ID: 72708

ファイル名: scada_mitsubishi_mc-worx_8_activex.nbin

バージョン: 1.272

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2014/2/26

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-2817

脆弱性情報

CPE: cpe:/a:mitsubishielectric:mc-worx_suite

必要な KB アイテム: SMB/mitsubishi_mc-worx/path, SMB/mitsubishi_mc-worx/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/2/20

脆弱性公開日: 2013/9/15

参照情報

CVE: CVE-2013-2817

BID: 62414

ICSA: 14-051-02