HP Device Managerの認証されていない「HPDM Server RMI」SQLi (CVE-2020-6926 ) (リモート )
critical Nessus プラグイン ID 141362
Language:
概要
リモートホストで実行されているシンクライアントデバイスマネージャーは、認証されていないRMI SQLインジェクションの脆弱性の影響を受けます説明
リモートWindowsホストでリッスンしているHP Device Manager Server RMIオブジェクト「HPDM Server RMI」は、クライアント証明書の検証を強制しません。したがって、認証されていないRMIオブジェクト呼び出しの脆弱性の影響を受け、認証されていないリモートの攻撃者が、バンドルされたPostgreSQLデータベースで実行するSQLを注入するHQLを注入する可能性があります。ソリューション
HP Device Managerバージョン4.7 SP 13または5.0.4以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 141362
ファイル名: hp_device_manager_rmi_unauthenticated.nbin
バージョン: 1.67
タイプ: remote
ファミリー: Misc.
公開日: 2020/10/9
更新日: 2024/3/19
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-6926
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: x-cpe:/a:hp:hp_device_manager
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/9/25
脆弱性公開日: 2020/9/25
参照情報
CVE: CVE-2020-6926