Schneider Electric OPC Factory Server(OFS)< 3.5 SP1 ActiveX オブジェクトの複数のバッファオーバーフローの DoS
high Nessus プラグイン ID 83187
Language:
概要
リモートホストは、サービス拒否脆弱性の影響を受けます。説明
リモートホストにインストールされている Schneider Electric OPC Factory Server は、3.5 SP1 より前のバージョンです。このため、これは、「opcautosa2.dll」ActiveX コントロールにある複数のバッファオーバーフローエラーが原因で、サービス拒否の脆弱性の影響を受けます。バッファオーバーフローは、Connect() および GetOPCServers() 関数で長い引数を処理する場合に、ユーザー入力の検証が不適切であることが原因です。リモートの攻撃者がこれを悪用して、特別に細工された Web ページを介してサーバーを再起動し、サービス拒否を引き起こす可能性があります。ソリューション
Schneider Electric OPC Factory Server(OFS)バージョン 3.5 SP1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 83187
ファイル名: scada_opc_factory_server_activex.nbin
バージョン: 1.206
タイプ: local
ファミリー: SCADA
公開日: 2015/5/1
更新日: 2024/4/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/h:schneider-electric:opc_factory_server_tlxcdstofs, cpe:/h:schneider-electric:opc_factory_server_tlxcdltofs, cpe:/h:schneider-electric:opc_factory_server_tlxcdlfofs, cpe:/h:schneider-electric:opc_factory_server_tlxcdluofs, cpe:/h:schneider-electric:opc_factory_server_tlxcdsuofs
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/3/25
脆弱性公開日: 2014/3/25
参照情報
CVE: CVE-2014-0789
BID: 66510
ICSA: 14-093-01