Advantech WebAccess < 8.0.2015.08.16 の詳細不明な DLL 文字列処理による任意のコード実行
medium Nessus プラグイン ID 86899
Language:
概要
リモートホストで実行されている Web アプリケーションは、任意のコード実行の脆弱性の影響を受けます。説明
リモートホストで実行している Advantech WebAccess アプリケーションは、8.0.2015.08.16より前のバージョンです。このため、ファイルの中の詳細不明な DLL 文字列を処理する際のユーザー指定入力の検証が不適切なために、任意のコード実行の脆弱性により影響を受けます。ローカルの攻撃者が特別に細工されたアプリケーションを介してこれを悪用し、スタックベースのバッファオーバーフローを引き起こし、任意のコードの実行またはサービス拒否状態を発生させる可能性があります。
ソリューション
Advantech WebAccessバージョン8.0.2015.08.16以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 86899
ファイル名: scada_advantech_webaccess_8_2015_0816.nbin
バージョン: 1.118
タイプ: remote
ファミリー: SCADA
公開日: 2015/11/17
更新日: 2024/4/23
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:advantech:webaccess
必要な KB アイテム: www/scada_advantech_webaccess
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/9/15
脆弱性公開日: 2015/9/15
参照情報
CVE: CVE-2014-9202
BID: 76753
ICSA: 15-258-04