Nessus 用の SCADA ファミリー

ID名前深刻度
110534Rockwell Automation RSLinx Classic<4.00.01のローカルでの権限昇格
high
109280Schneider Electric InduSoft Web Studio/InTouch Machine Edition Opcode 50 mbstowcs()のスタックオーバーフロー
critical
109146Schneider Electric InduSoft Web Studio の検出
info
109145Schneider Electric InTouch Machine Editionの検出
info
106229AVEVA InduSoft Web Studio/InTouch Edge HMI TCP/IPサーバーの検出
info
106228Schneider Electric InduSoft Web Studio/InTouch Machine Edition<8.1のRCE
critical
104101Schneider Electric InduSoft Web Studio<8.0 SP2 Patch 1の詳細不明なリモートコマンドの実行(LFSEC00000121)
critical
103534Trihedral VTScadaの検出
info
103533Trihedral VTScada 8.x<11.2.02の複数の脆弱性
critical
103048Advantech WebAccess<8.2_20170817の複数の脆弱性
critical
102991Siemens SIMATIC WinCC(TIAポータル)<14 SP1 XXEの脆弱性
high
101930富士電機V-Serverの検出
info
100463GE Multilin UR/URPlus/B95PlusリレーWebインターフェイスの検出
info
100462GE Multilin UR/URPlus/B95Plus保護リレー暗号アルゴリズムの脆弱性情報の漏えい(UR-2017-0001)
critical
100299Siemens SIMATIC WinCC(TIAポータル)13<13 SP2/14<14 SP1の複数のDoS
medium
99168Siemens S7プロトコルサポートの検出
info
97667Siemens SIMATICログオンの検出
info
97666Siemens SIMATICログオン認証バイパス
critical
97436Modicon Modbus/TCP UnityProプログラミング関数コードアクセス
medium
97327Ecava IntegraXor 5.0.413.0 getdataリクエストによる複数のSQLi処理
critical
96876Advantech WebAccess SQLi
critical
96875Advantech WebAccess認証バイパス
critical
95716Siemens SIMATIC WinCC(TIAポータル)<14の引用符で囲まれていないサービスパスによるローカルの権限昇格(SSA-701708)
medium
95715Siemens SIMATIC STEP 7(TIAポータル)<14の引用符で囲まれていないサービスパスによるローカルの権限昇格(SSA-701708)
medium
95714Siemens SINEMAサーバー<13 SP2の引用符で囲まれていないサービスパスによるローカルの権限昇格(SSA-701708)
medium
95713インストールされたSiemens SINEMAサーバー
info
94329オムロンFINS UDPプロトコルの検出
info
94328オムロンFINS TCPプロトコルの検出
info
91626Panasonic FPWIN Pro 5.x < 7.130 の複数の脆弱性
medium
91625Panasonic Control FPWIN Pro の検出
info
91624Cogent DataHub < 6.4.7 着信 DDE 接続処理のリモート DoS
medium
91623Cogent DataHub < 6.4.5Beta の OPC 接続失敗の DoS
medium
91622Cogent DataHub < 6.4.3 OPC のクライアント再接続飽和によるリモート DoS
medium
91385MicroLogix 1400 PLC Web サーバーのリクエスト処理の RCE
critical
91384MicroLogix 1400 PLC Web サーバーの複数の脆弱性
high
91346EtherNet/IP CIP EDS メタデータ
info
91345Allen-Bradley MicroLogix 1400 における複数の脆弱性
critical
91284Moxa NPort シリアルツーイーサネットサーバーにおける複数の脆弱性
critical
91283Moxa NPort Serial-to-Ethernet Server の検出
info
90600Rockwell Automation MicroLogix 1400 PLC の Web サーバー検出
info
90599Rockwell Automation MicroLogix 1400 PLC のデフォルト認証情報
critical
90003PACTware の非サポートバージョンの検知
critical
90002PACTware 4.1 SP3(4.1.0.42)ファイル処理のエラー処理の DoS
medium
90001PACTware の検知
info
89111Advantech WebAccess < 8.1-2015.12.30 複数の脆弱性
high
890327-Technologies / Schneider-Electric IGSS ODBC バージョン識別
info
890317-Technologies IGSS < 10.0.0 ODBC バッファオーバーフロー RCE
critical
890307-Technologies IGSS < 9.0.0.11143 の ODBC の無効な構造の RCE
critical
890297-Technologies/Schneider-Electric IGSS ODBC サービス検知
info
88839Advantech WebAccess openWidget スクリプトのパストラバーサルのリモートファイル漏洩
high