7.2-2014.07.30 以前の Advantech WebAccess 7.2 の複数の ActiveX RCE

medium Nessus プラグイン ID 85600

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストが、バージョン 7.2-2014.07.30 以前の Advantech WebAccess 7.2 のバージョンを実行しているため、複数の脆弱性に影響を受けます。

- 「NodeName」パラメーターの処理時に、ユーザー指定入力の不適切な検証により、webvact.ocx ActiveX コントロールにオーバーフロー状態が存在します。認証されていないリモート攻撃者がこれを悪用し、スタックベースのバッファオーバーフローを引き起こし、任意のコードの実行につながる可能性があります。(CVE-2014-0985)
-「GotoCmd」パラメーターの処理時に、ユーザー指定入力の不適切な検証により、webvact.ocx ActiveX コントロールにオーバーフロー状態が存在します。リモートの、認証されていない攻撃者がこれを悪用し、スタックベースのバッファオーバーフローを引き起こし、任意のコードの実行につながる可能性があります。(CVE-2014-0986)

- 「NodeName2」パラメーターの処理時に、ユーザー指定入力の不適切な検証により、webvact.ocx ActiveX コントロールにオーバーフロー状態が存在します。認証されていないリモート攻撃者がこれを悪用し、スタックベースのバッファオーバーフローを引き起こし、任意のコードの実行につながる可能性があります。(CVE-2014-0987)

- 「AccessCode」パラメーターの処理時に、ユーザー指定入力の不適切な検証により、webvact.ocx ActiveX コントロールにオーバーフロー状態が存在します。リモートの、認証されていない攻撃者がこれを悪用し、スタックベースのバッファオーバーフローを引き起こし、任意のコードの実行につながる可能性があります。
(CVE-2014-0988)

-「AccessCode2」パラメーターの処理時に、ユーザー指定入力の不適切な検証により、webvact.ocx ActiveX コントロールにオーバーフロー状態が存在します。リモートの、認証されていない攻撃者がこれを悪用し、スタックベースのバッファオーバーフローを引き起こし、任意のコードの実行につながる可能性があります。
(CVE-2014-0989)

- 「UserName」パラメーターの処理時に、ユーザー指定入力の不適切な検証により、webvact.ocx ActiveX コントロールにオーバーフロー状態が存在します。認証されていないリモート攻撃者がこれを悪用し、スタックベースのバッファオーバーフローを引き起こし、任意のコードの実行につながる可能性があります。(CVE-2014-0990)

- 「projectname」パラメーターの処理時に、ユーザー指定入力の不適切な検証により、詳細不明の ActiveX コントロールにオーバーフロー状態が存在します。リモートの、認証されていない攻撃者がこれを悪用し、スタックベースのバッファオーバーフローを引き起こし、任意のコードの実行につながる可能性があります。
(CVE-2014-0991)

- 「password」パラメーターの処理時に、ユーザー指定入力の不適切な検証により、詳細不明の ActiveX コントロールにオーバーフロー状態が存在します。認証されていないリモート攻撃者がこれを悪用し、スタックベースのバッファオーバーフローを引き起こし、任意のコードの実行につながる可能性があります。(CVE-2014-0992)

ソリューション

Advantech WebAccess バージョン 7.2-2014.07.30 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?32c8d148

https://ics-cert.us-cert.gov/advisories/ICSA-14-261-01

プラグインの詳細

深刻度: Medium

ID: 85600

ファイル名: scada_advantech_webaccess_7_2_2014_07_30.nbin

バージョン: 1.120

タイプ: remote

ファミリー: SCADA

公開日: 2015/8/24

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:advantech:webaccess

必要な KB アイテム: www/scada_advantech_webaccess

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/7/30

脆弱性公開日: 2014/9/2

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2014-0985, CVE-2014-0986, CVE-2014-0987, CVE-2014-0988, CVE-2014-0989, CVE-2014-0990, CVE-2014-0991, CVE-2014-0992

BID: 69529, 69531, 69532, 69533, 69534, 69535, 69536, 69538

ICSA: 14-261-01