Inductive Automation Ignition の複数の脆弱性
medium Nessus プラグイン ID 83952
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートホストをリッスンしている Inductive Automation Ignition のバージョンは、複数の脆弱性の影響を受けます。- Java アプレットを起動するために Web リクエストにシンボルを追加する際、Java Web Start にクロスサイトスクリプティングの脆弱性が存在します。リモートの攻撃者がこれを悪用して、悪意のある入力を注入して JNLP ファイルを含める可能性があります。
(CVE-2015-0976)
- 未処理の例外により生成されるエラーメッセージにより、情報漏洩の脆弱性が存在します。
(CVE-2015-0991)
- OPC サーバーの認証情報は、安全でない状態で平文に保存される場合があります。(CVE-2015-0992)
- セッションが、ログアウト後に Web インターフェイスによって適切に終了されません。これにより、リモートの攻撃者がこのセッションを再利用して、承認されていないアクセス権を取得する可能性があります。
(CVE-2015-0993)
HTTP リクエストを使用してセッション ID パラメーターを再設定すると、攻撃者が、ブルートフォースログイン攻撃に対する回避メカニズムをバイパスする可能性があります。(CVE-2015-0994)
認証データベースの強力なパスワード情報に対して、脆弱なハッシュアルゴリズム(MD5)が使用されています。これにより、ブルートフォース攻撃によるアクセスが容易になります。(CVE-2015-0995)
ソリューション
Ignition 7.5.14 / 7.7.4 にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 83952
ファイル名: scada_inductive_automation_ignition_ICSA-15-090-01.nbin
バージョン: 1.110
タイプ: remote
ファミリー: SCADA
公開日: 2015/6/2
更新日: 2024/4/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2015-0993
脆弱性情報
CPE: cpe:/a:inductiveautomation:ignition
必要な KB アイテム: installed_sw/Inductive Automation Ignition
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/3/31
脆弱性公開日: 2008/12/30
参照情報
CVE: CVE-2015-0976, CVE-2015-0991, CVE-2015-0992, CVE-2015-0993, CVE-2015-0994, CVE-2015-0995
BID: 73468, 73469, 73471, 73473, 73474, 73475
CERT: 836068
ICSA: 15-090-01