検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Honeywell OPOS Suite のスタックバッファオーバーフロー

high Nessus プラグイン ID 80910

Language:

概要

リモートホストは、複数のスタックベースのバッファオーバーフローの脆弱性に対して脆弱です。

説明

リモートホストにインストールされている Honeywell OPOS Suite のバージョンは、1.13.4.15 より前です。このため、Open メソッドに対するユーザー指定の入力の長さをチェックできないことによる、バンドルされた「HWOPOSScale.ocx」と「HWOPOSSCANNER.ocx」ActiveX コントロールのスタックベースのバッファオーバーフローの脆弱性の影響を受けます。リモートの攻撃者が、これらを悪用して、特別に細工された Web ページを使用することで、任意のコードを実行する可能性があります。

ソリューション

製品バージョン 1.13.4.15 または以降にアップグレードしてください。

参考資料

https://www.honeywellaidc.com/

https://www.zerodayinitiative.com/advisories/ZDI-14-423/

https://www.zerodayinitiative.com/advisories/ZDI-14-424/

プラグインの詳細

深刻度: High

ID: 80910

ファイル名: scada_honeywell_opos_hwoposscanner_activex.nbin

バージョン: 1.267

タイプ: local

ファミリー: SCADA

公開日: 2015/1/22

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-8269

脆弱性情報

CPE: cpe:/a:honeywell:opos_suite

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/11

脆弱性公開日: 2014/12/11

参照情報

CVE: CVE-2014-8269

BID: 71642

CERT: 659684