4.1.4410 より前の Ecava IntegraXor の情報漏洩

medium Nessus プラグイン ID 73303

概要

リモートの Windows ホストには、情報漏洩の脆弱性により影響を受ける SCADA アプリケーションがあります。

説明

リモートホストにインストールされている Ecava IntegraXor のバージョンは、 4.1 Build 4410 より前です。これにより、詳細不明な情報漏洩脆弱性の影響を受けます。

ソリューション

バージョン 4.1.4410 または以降にアップグレードしてください。

注意:ICS-CERT によると、4.1.4410 はパッチによりこの脆弱性を完全に修正しませんでした。ICSA-14-224-01/バージョン 4.2.4458 を参照してください。

参考資料

http://www.nessus.org/u?176d3c3c

プラグインの詳細

深刻度: Medium

ID: 73303

ファイル名: scada_integraxor_4_1_4410.nbin

バージョン: 1.98

タイプ: local

ファミリー: SCADA

公開日: 2014/4/2

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:ecava:integraxor

必要な KB アイテム: installed_sw/Ecava IntegraXor

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/2/21

脆弱性公開日: 2014/4/1

参照情報

CVE: CVE-2014-0786

BID: 66554

ICSA: 14-091-01