Advantech WebAccess < 7.0-2011.08.27 複数の ActiveX RCE
medium Nessus プラグイン ID 85543
Language:
概要
リモートホストには、リモートコードの実行の脆弱性から影響を受ける複数の ActiveX コントロールがインストールされています。説明
リモートホストで実行している Advantech WebAccess のバージョンは、7.0-2011.08.27 より前のものです。そのため、ActiveX コントロールの webdobj.dll と vbscript.dll を含みます。これらの ActiveX コントロールにはユーザー入力の不適切な検証によるバッファオーバーフロー状態が存在します。リモートの攻撃者はこれらを悪用して、特別に細工されたWeb ページを使用し、バッファオーバーフローを引き起こしたり、任意のコードを実行したりする可能性があります。
ソリューション
Advantech WebAccessバージョン7.0-2011.08.27以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 85543
ファイル名: scada_advantech_webaccess_7_0_2011_08_27.nbin
バージョン: 1.119
タイプ: remote
ファミリー: SCADA
公開日: 2015/8/19
更新日: 2024/4/15
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:advantech:webaccess
必要な KB アイテム: www/scada_advantech_webaccess
パッチ公開日: 2011/8/27
脆弱性公開日: 2011/8/27