7-Technologies IGSS < 10.0.0 ODBC バッファオーバーフロー RCE

critical Nessus プラグイン ID 89031

言語:

概要

リモートホストにある SCADA アプリケーションは、リモートコードの実行の脆弱性による影響を受けます。

説明

リモート Windows ホストにインストールされている 7-Technologies / Schneider-Electric の Interactive Graphical SCADA System(IGSS)アプリケーションは、10.0.0 より前のバージョンです。このため、ユーザー指定入力の検証が不適切なために、ODBC サービスのスタックベースのバッファオーバーフロー状態の影響を受けます。認証されていないリモートの攻撃者がこれを悪用して、TCP ポート 22202 に細工されたパケットを送信することで、サービス拒否を引き起こして、管理者権限で任意のコードを実行する可能性があります。

ソリューション

IGSS をバージョン 10.0.0 以降にアップグレードしてください。

関連情報

https://ics-cert.us-cert.gov/advisories/ICSA-11-119-01

プラグインの詳細

深刻度: Critical

ID: 89031

ファイル名: scada_app_igss_odbc_icsa-11-119-01.nbin

バージョン: 1.55

タイプ: local

ファミリー: SCADA

公開日: 2016/2/29

更新日: 2023/3/8

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:schneider-electric:interactive_graphical_scada_system

必要な KB アイテム: SCADA/Apps/7T/IGSS/odbc/version, SCADA/Apps/7T/IGSS/odbc/service, SCADA/Apps/7T/IGSS/odbc/company

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/4/27

脆弱性公開日: 2011/4/27

参照情報

CVE: CVE-2011-2959

BID: 78437

ICSA: 11-119-01