iniNet SpiderControl PLC Editor Simatic 6.30.04 本機權限提升

high Nessus Plugin ID 88414

Synopsis

遠端主機上執行的 PLC 編輯器應用程式受到一個本機權限提升弱點影響。

描述

根據其自我報告的版本,遠端主機上執行的 iniNet SpiderControl PLC Editor Simatic 應用程式為 6.30.04 版。因此,其受到一個瑕疵影響,這是因為在安裝目錄和檔案上的不安全權限設定所導致。本機攻擊者可惡意利用此瑕疵取代檔案,進而導致權限提升。

解決方案

目前沒有修正。請聯絡供應商洽詢修補程式的資訊。

另請參閱

http://www.nessus.org/u?f0d390ef

http://www.nessus.org/u?53f20aee

http://www.nessus.org/u?e775cd17

Plugin 詳細資訊

嚴重性: High

ID: 88414

檔案名稱: scada_ininet_spidercontrol_plc_editor_simatic_6_30_04.nbin

版本: 1.80

類型: local

代理程式: windows

系列: SCADA

已發布: 2016/1/27

已更新: 2022/8/22

支持的傳感器: Nessus Agent

風險資訊

CVSS 評分論據: Score based on analysis of the vulnerability by tenable.

CVSS v2

風險因素: High

基本分數: 7.2

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

弱點資訊

CPE: x-cpe:/a:ininet_solutions:scada_plc_editor_simatic

必要的 KB 項目: installed_sw/iniNet SpiderControl PLC Editor Simatic

弱點發布日期: 2015/12/6

參考資訊

EDB-ID: 38904