Siemens SIMATIC ProSave < 1300.100.2201.15 信頼されていないパスの任意のコードの実行(SSA-451236)

medium Nessus プラグイン ID 84499

概要

リモートホストで起動しているアプリケーションは、任意のコードの実行脆弱性の影響を受けます。

説明

リモートホストは、バージョン 13 サービスパック 1 より前のバージョンの Siemens SIMATIC ProSave を実行しています。したがって、特定のファイルおよびライブラリをロードする際に承認パスの検索が不十分なため、任意のコードの実行の脆弱性の影響を受けます。ローカルの攻撃者が、これを悪用して、正当なバージョンより前のバージョンをロードする特別に細工されたアプリケーションファイルにより、現在のユーザーの権限で任意のコードを実行する可能性があります。

ソリューション

Siemens SIMATIC ProSave バージョン 13 サービスパック 1(1300.100.2201.15)または以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?98b45ad0

https://ics-cert.us-cert.gov/advisories/ICSA-15-064-02A

プラグインの詳細

深刻度: Medium

ID: 84499

ファイル名: scada_siemens_simatic_prosave_SSA-451236.nbin

バージョン: 1.97

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2015/7/2

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-1594

脆弱性情報

CPE: cpe:/a:siemens:simatic_prosave

必要な KB アイテム: installed_sw/Siemens SIMATIC ProSave

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/5

脆弱性公開日: 2015/3/5

参照情報

CVE: CVE-2015-1594

BID: 72979

ICSA: 15-064-02A