検出

HP Systems Insight Manager < 2.5.2.0 WMI Mapperコンポーネントの複数の欠陥

medium Nessus プラグイン ID 35930

Language:

概要

リモートホストには、未承認アクセスの脆弱性の影響を受けるアプリケーションがあります。

説明

リモートホストが、Windows用のHP Systems Insight Manager(SIM)を実行しています。インストールされているバージョンは、バージョン2.5.2.0より前であり、WMI Mapperコンポーネントの脆弱なバージョンがインストールされています。WMI Mapperコンポーネントの詳細不明な脆弱性を悪用することで、リモートまたはローカルの攻撃者がデータに不正にアクセスする可能性があります。

ソリューション

ベンダーから提供されたパッチを適用してください。

参考資料

http://www.nessus.org/u?7af641e3

https://seclists.org/bugtraq/2009/Mar/116

プラグインの詳細

深刻度: Medium

ID: 35930

ファイル名: hp_sim_wmi_mapper_unauth_access.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2009/3/16

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:P

脆弱性情報

CPE: cpe:/a:hp:wmi_mapper

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/3/9

参照情報

CVE: CVE-2009-0712, CVE-2009-0713

BID: 34078

Secunia: 34243