検出

HP Service Manager 9.30.x/9.31.x/9.32.x/9.33.x/9.34.x/9.35.x < 9.35.6007/9.40.x/9.41.x < 9.41.6000/9.50.x/9.51.xのリモートSQLインジェクション

medium Nessus プラグイン ID 109917

Language:

概要

リモートホストで実行されているアプリケーションは、SQLインジェクションの脆弱性の影響を受けます。

説明

リモートホストで実行されているHP Network Automationアプリケーションは、バージョン9.30.x、9.31.x、9.32.x、9.33.x、9.34.x、9.35.6007より前の9.35.x、9.40.x、9.41.6000より前の9.41.x、9.50.x、9.51.xです。したがって、SQLインジェクションの脆弱性の影響を受けます。Nessusはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

HP Service Managerバージョン9.35.6007/9.41.6000/9.52.2021以降にアップグレードします。

参考資料

http://www.nessus.org/u?46faa2bc

プラグインの詳細

深刻度: Medium

ID: 109917

ファイル名: hp_service_manager_km03158656.nasl

バージョン: 1.4

タイプ: remote

ファミリー: CGI abuses

公開日: 2018/5/18

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.5

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS スコアのソース: CVE-2018-6494

CVSS v3

リスクファクター: Medium

基本値: 5.4

現状値: 4.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:hp:service_manager

必要な KB アイテム: installed_sw/HP Service Manager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/5/10

脆弱性公開日: 2018/5/10

参照情報

CVE: CVE-2018-6494

IAVB: 2018-B-0063