Schneider Electric InduSoft Web Studio RCE(2018 年 4 月)

critical Nessus 插件 ID 109144

简介

Schneider Electric InduSoft Web Studio 需要安全更新。

描述

已安装的 Schneider Electric InduSoft Web Studio 版本容易受到 RCE 的攻击,因故需要安全更新。

解决方案

升级版本到 Schneider Electric InduSoft Web Studio 8.1 SP1。

另见

https://www.tenable.com/security/research/tra-2018-07

http://www.nessus.org/u?dcfab1a4

https://ics-cert.us-cert.gov/advisories/ICSA-18-107-01

插件详情

严重性: Critical

ID: 109144

文件名: scada_schneider_electric_iws_tra-2018-07_local.nasl

版本: 1.5

类型: local

代理: windows

系列: Windows

发布时间: 2018/4/18

最近更新时间: 2019/11/8

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:indusoft:web_studio, x-cpe:/a:schneider_electric:indusoft_web_studio

必需的 KB 项: installed_sw/Schneider Electric InduSoft Web Studio

易利用性: No known exploits are available

补丁发布日期: 2018/4/6

漏洞发布日期: 2018/4/6

参考资料信息

CVE: CVE-2018-8840

TRA: TRA-2018-07

ICSA: 18-107-01