SCADA Engine BACnet OPC Server < 2.1.371.24 複数の脆弱性

high Nessus プラグイン ID 82664

概要

リモートホストで実行されているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートホストは、2.1.371.24 より前のバージョンの SCADA Engine BACnet OPC Server を実行しています。したがって、以下の複数の脆弱性による影響を受けます。

- SOAP Web インターフェイスにヒープベースのバッファオーバーフローが存在します。リモートの攻撃者が、巧妙に作りこまれたパケットを利用することでこれを悪用し、任意のコードを実行したり、サービスをクラッシュしたりする可能性があります。(CVE-2015-0979)

- ユーザー指定の入力を適切にサニタイズしていないため、「BACnetOPCServer.exe」に脆弱性が存在します。リモートの攻撃者はこれを悪用して、書式文字列の指定子を使用することで、任意のコードを実行するか、サービスをクラッシュすることができます。
(CVE-2015-0980)

- SOAP Web インターフェイスに認証バイパスの欠陥が存在します。これにより、リモートの攻撃者が任意のデータベースフィールドの読み取り、書き込み、削除を行う可能性があります。
(CVE-2015-0981)

ソリューション

SCADA Engine BACnet OPC Server < 2.1.371.24 以降へアップグレードしてください。

参考資料

https://ics-cert.us-cert.gov/advisories/ICSA-15-069-03

プラグインの詳細

深刻度: High

ID: 82664

ファイル名: scada_bacnet_opc_server_2_1_371_24.nbin

バージョン: 1.95

タイプ: remote

ファミリー: SCADA

公開日: 2015/4/9

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C

脆弱性情報

CPE: cpe:/a:scadaengine:bacnet_opc_server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/10

脆弱性公開日: 2015/3/10

参照情報

CVE: CVE-2015-0979, CVE-2015-0980, CVE-2015-0981

BID: 73022, 73024, 73028

ICSA: 15-069-03