検出

Advantech WebAccess < 7.0-2011.08.27 複数の ActiveX RCE

medium Nessus プラグイン ID 85543

Language:

概要

リモートホストには、リモートコードの実行の脆弱性から影響を受ける複数の ActiveX コントロールがインストールされています。

説明

リモートホストで実行している Advantech WebAccess のバージョンは、7.0-2011.08.27 より前のものです。そのため、ActiveX コントロールの webdobj.dll と vbscript.dll を含みます。これらの ActiveX コントロールにはユーザー入力の不適切な検証によるバッファオーバーフロー状態が存在します。
リモートの攻撃者はこれらを悪用して、特別に細工されたWeb ページを使用し、バッファオーバーフローを引き起こしたり、任意のコードを実行したりする可能性があります。

ソリューション

Advantech WebAccessバージョン7.0-2011.08.27以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?b24f9dd5

プラグインの詳細

深刻度: Medium

ID: 85543

ファイル名: scada_advantech_webaccess_7_0_2011_08_27.nbin

バージョン: 1.142

タイプ: remote

ファミリー: SCADA

公開日: 2015/8/19

更新日: 2025/7/14

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:advantech:webaccess

必要な KB アイテム: www/scada_advantech_webaccess

パッチ公開日: 2011/8/27

脆弱性公開日: 2011/8/27