Advantech WebAccess < 8.0.2015.08.16 の詳細不明な DLL 文字列処理による任意のコード実行

medium Nessus プラグイン ID 86899

概要

リモートホストで実行されている Web アプリケーションは、任意のコード実行の脆弱性の影響を受けます。

説明

リモートホストで実行している Advantech WebAccess アプリケーションは、8.0.2015.08.16より前のバージョンです。このため、ファイルの中の詳細不明な DLL 文字列を処理する際のユーザー指定入力の検証が不適切なために、任意のコード実行の脆弱性により影響を受けます。
ローカルの攻撃者が特別に細工されたアプリケーションを介してこれを悪用し、スタックベースのバッファオーバーフローを引き起こし、任意のコードの実行またはサービス拒否状態を発生させる可能性があります。

ソリューション

Advantech WebAccessバージョン8.0.2015.08.16以降にアップグレードしてください。

参考資料

https://ics-cert.us-cert.gov/advisories/ICSA-15-258-04

プラグインの詳細

深刻度: Medium

ID: 86899

ファイル名: scada_advantech_webaccess_8_2015_0816.nbin

バージョン: 1.118

タイプ: remote

ファミリー: SCADA

公開日: 2015/11/17

更新日: 2024/4/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:advantech:webaccess

必要な KB アイテム: www/scada_advantech_webaccess

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/9/15

脆弱性公開日: 2015/9/15

参照情報

CVE: CVE-2014-9202

BID: 76753

ICSA: 15-258-04