SCADA Engine BACnet OPC Server < 2.1.371.24 複数の脆弱性
high Nessus プラグイン ID 82664
Language:
概要
リモートホストで実行されているアプリケーションは、複数の脆弱性による影響を受けます。説明
リモートホストは、2.1.371.24 より前のバージョンの SCADA Engine BACnet OPC Server を実行しています。したがって、以下の複数の脆弱性による影響を受けます。- SOAP Web インターフェイスにヒープベースのバッファオーバーフローが存在します。リモートの攻撃者が、巧妙に作りこまれたパケットを利用することでこれを悪用し、任意のコードを実行したり、サービスをクラッシュしたりする可能性があります。(CVE-2015-0979)
- ユーザー指定の入力を適切にサニタイズしていないため、「BACnetOPCServer.exe」に脆弱性が存在します。リモートの攻撃者はこれを悪用して、書式文字列の指定子を使用することで、任意のコードを実行するか、サービスをクラッシュすることができます。
(CVE-2015-0980)
- SOAP Web インターフェイスに認証バイパスの欠陥が存在します。これにより、リモートの攻撃者が任意のデータベースフィールドの読み取り、書き込み、削除を行う可能性があります。
(CVE-2015-0981)
ソリューション
SCADA Engine BACnet OPC Server < 2.1.371.24 以降へアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 82664
ファイル名: scada_bacnet_opc_server_2_1_371_24.nbin
バージョン: 1.99
タイプ: remote
ファミリー: SCADA
公開日: 2015/4/9
更新日: 2024/7/24
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
脆弱性情報
CPE: cpe:/a:scadaengine:bacnet_opc_server
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/3/10
脆弱性公開日: 2015/3/10
参照情報
CVE: CVE-2015-0979, CVE-2015-0980, CVE-2015-0981
ICSA: 15-069-03