WellinTech KingSCADA < 3.1.2.13-EN 「kxNetDispose.dll」のバッファオーバーフローの RCE

critical Nessus プラグイン ID 81553

概要

リモートホストにインストールされている WellinTech KingSCADA サーバーは、リモートコード実行の脆弱性による影響を受けます。

説明

リモートホストにインストールされている WellinTech KingSCADA サーバーは、 3.1.2.13-EN より前のバージョンです。このため、ユーザー指定の入力の検証が不適切なことにより、「kxNetDispose.dll」のスタックベースのバッファオーバーフローの欠陥により影響を受けます。認証されていないリモートの攻撃者が、特別に細工されたパケットを送信し、コピー操作のサイズ計算のために使用させることで、これを悪用して、構造化例外ハンドラー(SEH)を上書きし、任意のコードを実行させたり、サービス拒否を引き起こしたりする可能性があります。

ソリューション

KingSCADA をバージョン 3.1.2.13-EN にアップグレードしてください。

参考資料

https://ics-cert.us-cert.gov/advisories/ICSA-14-098-02

https://www.zerodayinitiative.com/advisories/ZDI-14-071/

プラグインの詳細

深刻度: Critical

ID: 81553

ファイル名: scada_kingscada_kxnetdispose_bof.nbin

バージョン: 1.100

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2015/2/26

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-0787

脆弱性情報

CPE: cpe:/a:wellintech:kingscada

必要な KB アイテム: installed_sw/WellinTech KingSCADA

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/4/10

脆弱性公開日: 2014/4/8

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2014-0787

BID: 66709

ICSA: 14-098-02