Nessus 用の SCADA ファミリー

ID名称深刻度
137356Inductive Automation Ignition 8.x < 8.0.10 の複数の脆弱性
medium
1361823S CODESYS Runtime 3.x < 3.5.15.40 の複数の脆弱性
critical
1349773S CODESYS Runtime 3.x < 3.5.14.20 の複数の脆弱性
high
133216Siemens SIMATIC STEP 7におけるTIAポータルでのローカル権限昇格の脆弱性(SSA-629512)
high
131775Siemens SIMATIC S7-1200 PLC の UDP サービス拒否(CVE-2019-10936)
medium
131736CODESYS ENIサーバー < 3.2.2.25のスタックオーバーフロー(資格情報チェック)
high
1317043S CODESYS CmpWebServerHandlerV3のヒープベースのバッファオーバーフロー
high
131402Siemens SINEMA Remote Connectサーバーの複数の脆弱性(SSA-884497)
high
131401Siemens SINEMA Remote Connect Serverの検出
info
130431CODESYS Gateway V3の検出
info
130430CODESYS Gateway V3のDoS
high
1294693S CODESYS V3 CmpWebServerの複数の脆弱性
high
129292Advantech WebAccess webvprcs IOCTL 70603のスタックオーバーフロー
high
1271393S CODESYS V3 CmpUserMgr 3.x < 3.5.16.0のパスワード送信の脆弱性
medium
127057Siemens SIMATIC WinCC(TIA Portal)のコードアップロードの脆弱性(SSA-121293)
medium
126469Advantech WebAccess webvprcs IOCTL 10012のスタックオーバーフロー
high
125392Siemens SIMATIC WinCC(TIAポータル)< 15 Update 4の複数の脆弱性(SSA-233109)
medium
125312Rockwell Automation MicroLogix 1100/1400およびCompactLogix 5370コントローラのオープンリダイレクトの脆弱性
medium
124591Advantech WebAccess webvrpcs.exe 0x138bd IOCTLのRCE
high
124329Advantech WebAccess webvrpcs.exeの任意ファイルのダウンロード
medium
123010Rockwell Automation RSLinx Classic ENGINE.dllのスタックバッファオーバーフロー(CVE-2019-6553)
high
122424CODESYS V3ランタイムサービスの検出
info
122186AVEVA InduSoft Web Studio/InTouch Edge HMIコマンド66のRCE
critical
121006ネットワークレイヤーでリッスンしているPROFINETターゲットを検出します。
info
1209473S CODESYSランタイム3.x < 3.5.14.0の不十分なアクセス制御の脆弱性
critical
119845Advantech WebAccess webvrpcs.exe IOCTL 70022のスタックオーバーフロー
high
119265Rockwell Automation RSLinx Classic ENGINE.dllのスタックバッファオーバーフロー
high
119147Modicon Quantum HTTPサーバーの「formTest」、「name」パラメーターを利用するXSS
medium
118711デバイス属性のDNP3検出
info
118576AVEVA InduSoft Web Studio/InTouch Edge HMI UniSoft.dll wcscpy()のスタックオーバーフロー
critical
117671Rockwell Automation RSLinx Classic<=4.00.01の複数の脆弱性
high
117361Advantech WebAccess/SCADAネットワークサービスの検出
info
117360Advantech WebAccess webvrpcs.exeのパストラバーサルのRCE
critical
112162Siemens SIMATIC WinCC(TIAポータル)10.x<14 SP1 Upd6の複数の脆弱性(SSA-979106)
medium
112124Siemens Automation License Manager 6.x<6.0.1のディレクトリトラバーサル
medium
112123Siemens Automation License Manager 5.x<5.3.4.4の複数の脆弱性
medium
111466AVEVA InduSoft Web Studio/InTouch Machine Edition Command 81 mbstowcs()のスタックオーバーフロー
high
111139RedLion Crimsonプロトコルの検出
info
110534Rockwell Automation RSLinx Classic<4.00.01のローカルでの権限昇格
medium
109280Schneider Electric InduSoft Web Studio/InTouch Machine Edition Opcode 50 mbstowcs()のスタックオーバーフロー
critical
109146Schneider Electric InduSoft Web Studio の検出
info
109145Schneider Electric InTouch Machine Editionの検出
info
106229AVEVA InduSoft Web Studio/InTouch Edge HMI TCP/IPサーバーの検出
info
106228Schneider Electric InduSoft Web Studio/InTouch Machine Edition<8.1のRCE
critical
104101Schneider Electric InduSoft Web Studio<8.0 SP2 Patch 1の詳細不明なリモートコマンドの実行(LFSEC00000121)
critical
103534Trihedral VTScadaの検出
info
103533Trihedral VTScada 8.x<11.2.02の複数の脆弱性
medium
103048Advantech WebAccess<8.2_20170817の複数の脆弱性
critical
102991Siemens SIMATIC WinCC(TIAポータル)<14 SP1 XXEの脆弱性
medium
101930富士電機V-Serverの検出
info