Advantech WebAccess 多個 BWOCXRUN.OCX ActiveX 弱點
high Nessus Plugin ID 73641
語系:
概要
遠端主機受多個弱點影響。說明
遠端主機上安裝的 ActiveX 控制項 (BWOCXRUN.OCX) 受到多個弱點影響:- 多個方法皆允許遠端攻擊者讀取任意檔案。(CVE-2014-0771、CVE-2014-0772)
- CreateProcess 方法允許從任意路徑名稱執行特定可執行檔名稱。(CVE-2014-0773)
解決方案
升級至 Advantech WebAccess 7.2 或更新版本。Plugin 詳細資訊
嚴重性: High
ID: 73641
檔案名稱: scada_advantech_bwocxrun1.nbin
版本: 1.216
類型: local
系列: SCADA
已發布: 2014/4/14
已更新: 2024/5/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2014-0773
弱點資訊
CPE: cpe:/a:advantech:webaccess, cpe:/a:broadwin:webaccess
必要的 KB 項目: SMB/Registry/Enumerated
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/3/3
弱點發布日期: 2014/4/8
參考資訊
CVE: CVE-2014-0771, CVE-2014-0772, CVE-2014-0773
ICSA: 14-079-03