Nessus 用の SCADA ファミリー

ID名称深刻度
149972Schneider Electric C-Gateの検出
info
149971Schneider Electric C-Gate < 2.11.6の複数の脆弱性
high
149523OPC UA opc.tcpの検出
info
149522PTC OPC UAサーバーの複数の脆弱性
critical
149308CodeMeter Runtimeの検出
info
149307CodeMeter Runtimeの予測可能な暗号化キー
critical
137356Inductive Automation Ignition 8.x < 8.0.10 の複数の脆弱性
high
1361823S CODESYS Runtime 3.x < 3.5.15.40 の複数の脆弱性
critical
1349773S CODESYS Runtime 3.x < 3.5.14.20 の複数の脆弱性
critical
133216Siemens SIMATIC STEP 7におけるTIAポータルでのローカル権限昇格の脆弱性(SSA-629512)
high
131775Siemens SIMATIC S7-1200 PLC の UDP サービス拒否(CVE-2019-10936)
high
131736CODESYS ENIサーバー < 3.2.2.25のスタックオーバーフロー(資格情報チェック)
critical
1317043S CODESYS CmpWebServerHandlerV3のヒープベースのバッファオーバーフロー
critical
131402Siemens SINEMA Remote Connectサーバーの複数の脆弱性(SSA-884497)
critical
131401Siemens SINEMA Remote Connect Serverの検出
info
130431CODESYS Gateway V3の検出
info
130430CODESYS Gateway V3のDoS
high
1294693S CODESYS V3 CmpWebServerの複数の脆弱性
critical
129292Advantech WebAccess webvprcs IOCTL 70603のスタックオーバーフロー
critical
1271393S CODESYS V3 CmpUserMgr 3.x < 3.5.16.0のパスワード送信の脆弱性
high
127057Siemens SIMATIC WinCC(TIA Portal)のコードアップロードの脆弱性(SSA-121293)
high
126469Advantech WebAccess webvprcs IOCTL 10012のスタックオーバーフロー
critical
125392Siemens SIMATIC WinCC(TIAポータル)< 15 Update 4の複数の脆弱性(SSA-233109)
high
125312Rockwell Automation MicroLogix 1100/1400およびCompactLogix 5370コントローラのオープンリダイレクトの脆弱性
medium
124591Advantech WebAccess webvrpcs.exe 0x138bd IOCTLのRCE
critical
124329Advantech WebAccess webvrpcs.exeの任意ファイルのダウンロード
high
123010Rockwell Automation RSLinx Classic ENGINE.dllのスタックバッファオーバーフロー(CVE-2019-6553)
critical
122424CODESYS V3ランタイムサービスの検出
info
122186AVEVA InduSoft Web Studio/InTouch Edge HMIコマンド66のRCE
critical
121006ネットワークレイヤーでリッスンしているPROFINETターゲットを検出します。
info
1209473S CODESYSランタイム3.x < 3.5.14.0の不十分なアクセス制御の脆弱性
critical
119845Advantech WebAccess webvrpcs.exe IOCTL 70022のスタックオーバーフロー
high
119265Rockwell Automation RSLinx Classic ENGINE.dllのスタックバッファオーバーフロー
critical
119147Modicon Quantum HTTPサーバーの「formTest」、「name」パラメーターを利用するXSS
medium
118711デバイス属性のDNP3検出
info
118576AVEVA InduSoft Web Studio/InTouch Edge HMI UniSoft.dll wcscpy()のスタックオーバーフロー
critical
117671Rockwell Automation RSLinx Classic<=4.00.01の複数の脆弱性
critical
117361Advantech WebAccess/SCADAネットワークサービスの検出
info
117360Advantech WebAccess webvrpcs.exeのパストラバーサルのRCE
critical
112162Siemens SIMATIC WinCC(TIAポータル)10.x<14 SP1 Upd6の複数の脆弱性(SSA-979106)
high
112124Siemens Automation License Manager 6.x<6.0.1のディレクトリトラバーサル
high
112123Siemens Automation License Manager 5.x<5.3.4.4の複数の脆弱性
high
111466AVEVA InduSoft Web Studio/InTouch Machine Edition Command 81 mbstowcs()のスタックオーバーフロー
critical
111139RedLion Crimsonプロトコルの検出
info
110534Rockwell Automation RSLinx Classic<4.00.01のローカルでの権限昇格
high
109280Schneider Electric InduSoft Web Studio/InTouch Machine Edition Opcode 50 mbstowcs()のスタックオーバーフロー
critical
109146Schneider Electric InduSoft Web Studio の検出
info
109145Schneider Electric InTouch Machine Editionの検出
info
106229AVEVA InduSoft Web Studio/InTouch Edge HMI TCP/IPサーバーの検出
info
106228Schneider Electric InduSoft Web Studio/InTouch Machine Edition<8.1のRCE
critical