HP Power Manager < 4.2.10
critical Nessus プラグイン ID 44109
Language:
概要
リモートホストにインストールされている電源管理アプリケーションに、複数の脆弱性が存在します。説明
インストールされている HP Power Manager のバージョンは、4.2.10 より前であるため、次の脆弱性を含みます。- ログインページの「Login」パラメーターにおいて、適切な境界検査が行われていません。このため、バッファオーバーフローが発生する可能性があります。リモートの認証されていない攻撃者は、この脆弱性を悪用して、任意のコードを SYSTEM として実行することがあります。
(CVE-2009-2685)
- 「formExportDataLogs」の「fileName」または「LogType」パラメーターにおいて、適切な境界検査が行われていません。このため、バッファオーバーフローが発生する可能性があります。リモートの認証された攻撃者がこれを悪用して、任意のコードを SYSTEM として実行する可能性があります。(CVE-2009-3999)
- 「formExportDataLogs」の「fileName」パラメーターに、ディレクトリトラバーサルの脆弱性が存在します。リモートの認証された攻撃者がこれを悪用して、ほぼ任意のデータで、任意のファイルを上書きする可能性があります。これにより、サービス拒否またはシステムとして任意のコード実行が発生する可能性があります。
(CVE-2009-4000)
ソリューション
HP Power Manager 4.2.10 以降にアップグレードしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-09-081/
https://secuniaresearch.flexerasoftware.com/secunia_research/2009-47/
http://www.nessus.org/u?cd91a469
プラグインの詳細
深刻度: Critical
ID: 44109
ファイル名: hp_power_mgr_4_2_10.nasl
バージョン: 1.15
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/1/21
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:hp:power_manager
必要な KB アイテム: www/hp_power_mgr
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/1/19
脆弱性公開日: 2009/11/5
エクスプロイト可能
CANVAS (D2ExploitPack)
Core Impact
Metasploit (HP Power Manager "formExportDataLogs" Buffer Overflow)