Honeywell OPOS Suite 堆疊緩衝區溢位
high Nessus Plugin ID 80910
語系:
概要
遠端主機容易受到多個堆疊型緩衝區溢位弱點影響。說明
遠端主機上安裝的 Honeywell OPOS Suite 版本比 1.13.4.15 舊。因此會受到隨附 ‘HWOPOSScale.ocx’ 和 ‘HWOPOSSCANNER.ocx’ ActiveX 控制項中的堆疊型緩衝區溢位弱點影響,這是因為無法檢查使用者向 Open 方法提供的輸入長度所導致。遠端攻擊者可惡意利用這些弱點,透過特製的網頁執行任意程式碼。解決方案
升級至產品 1.13.4.15 版本或更新版本。另請參閱
https://www.honeywellaidc.com/
Plugin 詳細資訊
嚴重性: High
ID: 80910
檔案名稱: scada_honeywell_opos_hwoposscanner_activex.nbin
版本: 1.267
類型: local
系列: SCADA
已發布: 2015/1/22
已更新: 2024/5/20
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2014-8269
弱點資訊
CPE: cpe:/a:honeywell:opos_suite
必要的 KB 項目: SMB/Registry/Enumerated
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/12/11
弱點發布日期: 2014/12/11
參考資訊
CVE: CVE-2014-8269
BID: 71642
CERT: 659684