HP System Management Homepage < 6.0.0.96 / 6.0.0-95 の複数の脆弱性
critical Nessus プラグイン ID 46015
Language:
概要
リモート Web サーバーに複数の脆弱性があります。説明
自己報告バージョン番号によると、リモートホストにインストールされている HP System Management Homepage は 6.0.0.96 / 6.0.0-95 より前のバージョンです。このようなバージョンは、以下の脆弱性の影響を受ける可能性があります。- UTF-7 でエンコードされた入力をサニタイズできないことによる、クロスサイトスクリプティング(XSS)脆弱性。ブラウザが影響を受けるのは、エンコーディングが自動選択に設定されている場合だけです。
(CVE-2008-1468)
- libxml2 ライブラリでの整数オーバーフロー。これにより、ヒープオーバーフローが発生することがあります。(CVE-2008-4226)
- PHP mbstring 拡張でのバッファオーバーフロー。
(CVE-2008-5557)
- 「display_errors」が有効な場合の、PHP で特定されていない XSS。(CVE-2008-5814)
- OpenSSL DTLS での複数のサービス拒否脆弱性。(CVE-2009-1377、CVE-2009-1378、CVE-2009-1379、CVE-2009-1386、CVE-2009-1387)
- 「/proxy/smhu/getuiinfo」の「servercert」パラメータへの入力をサニタイズできないことによる、クロスサイトスクリプティング脆弱性。(CVE-2009-4185)
- 攻撃者が機密情報にアクセスできる、データを変更できる、サービス拒否を発生できる可能性がある、特定されていない脆弱性。(CVE-2010-1034)
ソリューション
HP System Management Homepage 6.0.0.96(Windows)/ 6.0.0-95(Linux)または以降にアップグレードしてください。参考資料
https://seclists.org/bugtraq/2010/Feb/47
http://www.nessus.org/u?2eb58026
http://www.nessus.org/u?205d52bb
プラグインの詳細
深刻度: Critical
ID: 46015
ファイル名: hpsmh_6_0_0_95.nasl
バージョン: 1.24
タイプ: remote
ファミリー: Web Servers
公開日: 2010/4/27
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:hp:system_management_homepage
必要な KB アイテム: www/hp_smh
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/11/9
脆弱性公開日: 2008/3/21
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2008-1468, CVE-2008-4226, CVE-2008-5557, CVE-2008-5814, CVE-2009-1377, CVE-2009-1378, CVE-2009-1379, CVE-2009-1386, CVE-2009-1387, CVE-2009-4185, CVE-2010-1034
BID: 28380, 32326, 32948, 35001, 35138, 35174, 35417, 38081, 39632