Advantech WebAccess < 7.0-2011.08.27 複数の ActiveX RCE

medium Nessus プラグイン ID 85543

言語:

概要

リモートホストには、リモートコードの実行の脆弱性から影響を受ける複数の ActiveX コントロールがインストールされています。

説明

リモートホストで実行している Advantech WebAccess のバージョンは、7.0-2011.08.27 より前のものです。そのため、ActiveX コントロールの webdobj.dll と vbscript.dll を含みます。これらの ActiveX コントロールにはユーザー入力の不適切な検証によるバッファオーバーフロー状態が存在します。
リモートの攻撃者はこれらを悪用して、特別に細工されたWeb ページを使用し、バッファオーバーフローを引き起こしたり、任意のコードを実行したりする可能性があります。

ソリューション

Advantech WebAccessバージョン7.0-2011.08.27以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?b24f9dd5

プラグインの詳細

深刻度: Medium

ID: 85543

ファイル名: scada_advantech_webaccess_7_0_2011_08_27.nbin

バージョン: 1.107

タイプ: remote

ファミリー: SCADA

公開日: 2015/8/19

更新日: 2023/5/31

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:advantech:webaccess

必要な KB アイテム: www/scada_advantech_webaccess

パッチ公開日: 2011/8/27

脆弱性公開日: 2011/8/27