Ecava IntegraXor < 4.2.4458 複数の脆弱性
high Nessus プラグイン ID 77964
Language:
概要
リモート Windows ホストに、複数の脆弱性により影響を受ける SCADA アプリケーションがあります。説明
リモートホストにインストールされている Ecava IntegraXor のバージョンは、 4.2 Build 4458 より前です。したがって、以下の複数の脆弱性による影響を受けます:- IntegraXor の権限管理に関連する欠陥により、権限のないゲストユーザーアカウントが、任意の SQL ステートメントを実行したり、悪意のあるファイルをアップロードしたりする可能性があります。(CVE-2014-0786)
- IntegraXor がレポートファイルをエクスポートする方法に欠陥があるため、認証されていないリモートの攻撃者は、任意のファイルを読み書きしたり、極端に大きなファイルを書き込むことでサービス拒否を引き起こしたりすることができます。(CVE-2014-2375)
- SQL インジェクションの欠陥により、リモートの攻撃者は、構成エントリを含めた、通常は制限されているデータベースエントリを変更したり読み取ったりすることができます。(CVE-2014-2376)
- IntegraXor のビルトインアプリケーションのタグに、パス名情報を漏洩する欠陥が存在し、その他の脆弱性と併用することで、攻撃が成功する可能性を高めることができます。(CVE-2014-2377)
ソリューション
バージョン 4.2.4458 または以降にアップグレードしてください。プラグインの詳細
深刻度: High
ID: 77964
ファイル名: scada_integraxor_4_2_4458.nbin
バージョン: 1.97
タイプ: local
ファミリー: SCADA
公開日: 2014/9/29
更新日: 2024/4/23
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
CVSS スコアのソース: CVE-2014-2375
脆弱性情報
CPE: cpe:/a:ecava:integraxor
必要な KB アイテム: installed_sw/Ecava IntegraXor
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/9/11
脆弱性公開日: 2014/9/11
参照情報
CVE: CVE-2014-0786, CVE-2014-2375, CVE-2014-2376, CVE-2014-2377
BID: 66554, 69767, 69772, 69774, 69776
ICSA: 14-091-01, 14-224-01