Schneider Electric OPC Factory Server(OFS)< 3.5 SP1 ActiveX オブジェクトの複数のバッファオーバーフローの DoS

high Nessus プラグイン ID 83187

言語:

概要

リモートホストは、サービス拒否脆弱性の影響を受けます。

説明

リモートホストにインストールされている Schneider Electric OPC Factory Server は、3.5 SP1 より前のバージョンです。このため、これは、「opcautosa2.dll」ActiveX コントロールにある複数のバッファオーバーフローエラーが原因で、サービス拒否の脆弱性の影響を受けます。バッファオーバーフローは、Connect() および GetOPCServers() 関数で長い引数を処理する場合に、ユーザー入力の検証が不適切であることが原因です。リモートの攻撃者がこれを悪用して、特別に細工された Web ページを介してサーバーを再起動し、サービス拒否を引き起こす可能性があります。

ソリューション

Schneider Electric OPC Factory Server(OFS)バージョン 3.5 SP1 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?a0f7b5db

https://ics-cert.us-cert.gov/advisories/ICSA-14-093-01

プラグインの詳細

深刻度: High

ID: 83187

ファイル名: scada_opc_factory_server_activex.nbin

バージョン: 1.188

タイプ: local

ファミリー: SCADA

公開日: 2015/5/1

更新日: 2023/5/31

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/h:schneider-electric:opc_factory_server_tlxcdstofs, cpe:/h:schneider-electric:opc_factory_server_tlxcdltofs, cpe:/h:schneider-electric:opc_factory_server_tlxcdlfofs, cpe:/h:schneider-electric:opc_factory_server_tlxcdluofs, cpe:/h:schneider-electric:opc_factory_server_tlxcdsuofs

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/3/25

脆弱性公開日: 2014/3/25

参照情報

CVE: CVE-2014-0789

BID: 66510

ICSA: 14-093-01