Ecava IntegraXor < 4.2.4458 多個弱點
high Nessus Plugin ID 77964
語系:
概要
遠端 Windows 主機含有一個受到多種弱點影響的 SCADA 應用程式。說明
遠端主機上安裝的Ecava IntegraXor 版本比 4.2 版 4458 舊。因此,會受到多個弱點影響:- 有一個與 IntegraXor 的權限管理相關的瑕疵,允許無權限的來賓使用者帳戶執行任意 SQL 陳述式,且可能上傳惡意檔案。(CVE-2014-0786)
- IntegraXor 匯出報告檔案的方式有一個瑕疵,會允許未經驗證的遠端攻擊者讀取和寫入任何檔案,或是藉由寫入極大的檔案來造成拒絕服務。(CVE-2014-2375)
- 有一個 SQL 插入瑕疵允許遠端攻擊者修改和讀取通常受限制的資料庫項目,包括組態項目。(CVE-2014-2376)
- IntegraXor 的內建應用程式標籤中存在一個洩漏路徑名稱資訊的瑕疵,可配合其他弱點使用以提高攻擊成功的可能性。(CVE-2014-2377)
解決方案
升級至 4.2.4458 或更新版本。Plugin 詳細資訊
嚴重性: High
ID: 77964
檔案名稱: scada_integraxor_4_2_4458.nbin
版本: 1.97
類型: local
系列: SCADA
已發布: 2014/9/29
已更新: 2024/4/23
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: High
基本分數: 9
時間分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
CVSS 評分資料來源: CVE-2014-2375
弱點資訊
CPE: cpe:/a:ecava:integraxor
必要的 KB 項目: installed_sw/Ecava IntegraXor
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/9/11
弱點發布日期: 2014/9/11
參考資訊
CVE: CVE-2014-0786, CVE-2014-2375, CVE-2014-2376, CVE-2014-2377
BID: 66554, 69767, 69772, 69774, 69776
ICSA: 14-091-01, 14-224-01