H3C/HPE Intelligent Management Center PLAT <7.3 E0504P04の複数の脆弱性
critical Nessus プラグイン ID 100869
Language:
概要
リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。説明
WindowsホストにインストールされているHPE Intelligent Management Center(iMC)PLATのバージョンは、7.3 E0504P04より前です。したがって、以下の複数の脆弱性による影響を受けます。- An unspecified flaw exists that allows an unauthenticated, remote attacker to execute arbitrary code. (CVE-2017-5815)
- A command injection vulnerability exists in the dbman service due to improper validation of user-supplied input before it is passed to a system call. 認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたopcode 10008リクエストを使用し、SYSTEM権限で任意のOSコマンドを挿入して実行する可能性があります。
(CVE-2017-5816)
- Multiple command injection vulnerabilities exist in the dbman service due to improper validation of user-supplied input before it is passed to a system call. An unauthenticated, remote attacker can exploit these, via a specially crafted opcode 10007 request, to inject and execute arbitrary OS commands with SYSTEM privileges. (CVE-2017-5817, CVE-2017-5819)
- A flaw exists in the dbman service when handling opcode 10007 requests due to improper validation of user-supplied input. 認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介し、SYSTEM権限で任意のファイルを削除する可能性があります。
(CVE-2017-5818)
- A flaw exists in the dbman service when handling opcode 10004 requests due to improper validation of user-supplied input. 認証されていないリモート攻撃者がこれを悪用し、特別に細工したリクエストで任意のコードを実行する可能性があります。 (CVE-2017-5820)
- A flaw exists in the dbman service when handling opcode 10006 and 10010 requests due to improper validation of user-supplied input. An unauthenticated, remote attacker can exploit this, via a specially request, to execute arbitrary code. (CVE-2017-5821)
- A flaw exists in the dbman service when handling opcode 10010 requests due to improper validation of user-supplied input. 認証されていないリモート攻撃者がこれを悪用し、特別に細工したリクエストで任意のコードを実行する可能性があります。 (CVE-2017-5822)
- A flaw exists in the dbman service when handling opcode 10013 requests due to improper validation of user-supplied input. 認証されていないリモート攻撃者がこれを悪用し、特別に細工したリクエストで任意のコードを実行する可能性があります。 (CVE-2017-5823)
- A NULL pointer deference flaw exists, specifically in the asn1_item_embed_d2i() function within file crypto/asn1/tasn_dec.c, when handling the ASN.1 CHOICE type, which results in a NULL value being passed to the structure callback if an attempt is made to free certain invalid encodings. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。
(CVE-2016-7053)
- A heap overflow condition exists in the chacha20_poly1305_cipher() function within file crypto/evp/e_chacha20_poly1305.c when handling TLS connections using *-CHACHA20-POLY1305 cipher suites. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。 (CVE-2016-7054)
- 256ビットより長いビット数で割り切れる入力長を処理するとき、Broadwell固有のモントゴメリ乗算プロシージャにキャリー伝播エラーがあります。これにより、一時的な認証やキーネゴシエーションの失敗、または特別に細工された入力による公開鍵操作の再現可能なエラー結果が生じる可能性があります。中間にいる攻撃者はこれを悪用し、Brainpool P-512カーブを利用するECDHキーネゴシエーションを侵害する可能性があります。(CVE-2016-7055)
- An unspecified remote code execution vulnerability exists that allows an unauthenticated, remote attacker to execute arbitrary code. (CVE-2017-8948)
- A stack-based buffer overflow condition exists due to improper validation of input when copying data. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。 (CVE-2017-8956)
Intelligent Management Center(iMC)はHPE製品ですが、
H3Cとしてブランド化されています。
ソリューション
H3C/HPE iMCバージョン7.3 E0504P04以降にアップグレードしてください。参考資料
http://www.nessus.org/u?a7b8f2f9
http://www.nessus.org/u?8d91a76d
プラグインの詳細
深刻度: Critical
ID: 100869
ファイル名: hp_intelligent_management_center_7_3_e0504p04.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/6/19
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:hp:intelligent_management_center
必要な KB アイテム: installed_sw/HP Intelligent Management Center Application
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/5/9
脆弱性公開日: 2016/11/10
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (HPE iMC dbman RestoreDBase Unauthenticated RCE)
参照情報
CVE: CVE-2016-7053, CVE-2016-7054, CVE-2016-7055, CVE-2017-5815, CVE-2017-5816, CVE-2017-5817, CVE-2017-5818, CVE-2017-5819, CVE-2017-5820, CVE-2017-5821, CVE-2017-5822, CVE-2017-5823, CVE-2017-8948, CVE-2017-8956
BID: 94238, 94242, 94244, 98469, 98493
HP: HPESBHF03743, HPESBHF03744, HPESBHF03745, HPESBHF03746, emr_na-hpesbhf03743en_us, emr_na-hpesbhf03744en_us, emr_na-hpesbhf03745en_us, emr_na-hpesbhf03746en_us
IAVA: 2017-A-0193