Ecava IntegraXor < 4.2.4488 权限升级

medium Nessus 插件 ID 82698

简介

远程 Windows 主机上安装的 SCADA 应用程序受到权限升级漏洞的影响。

描述

远程 Windows 主机上安装的 Ecava IntegraXor SCADA Server 版本低于版本 4.2.4488。因此,它受到权限升级漏洞的影响,此漏洞产生的原因是加载 DLL 文件时使用非安全路径。对默认安装位置具有管理访问权限的本地攻击者可利用此缺陷植入包含代码的恶意 DLL 文件,然后以应用程序的权限运行该文件。

解决方案

升级到 4.2.4488 或更高版本。

另见

http://www.nessus.org/u?f95bdb37

插件详情

严重性: Medium

ID: 82698

文件名: scada_app_ecava_integraxor_4_2_4488.nbin

版本: 1.103

类型: local

系列: SCADA

发布时间: 2015/4/10

最近更新时间: 2024/10/10

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.4

时间分数: 3.3

矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:ecava:integraxor

必需的 KB 项: installed_sw/Ecava IntegraXor

易利用性: No known exploits are available

补丁发布日期: 2015/4/1

漏洞发布日期: 2015/3/31

参考资料信息

CVE: CVE-2015-0990

BID: 73472

ICSA: 15-090-02