検出

HP-UX PHSS_40705:s700_800 11.11 OV NNM7.01 中間パッチ 13

critical Nessus プラグイン ID 46261

Language:

概要

リモート HP-UX ホストに、セキュリティ関連のパッチがありません。

説明

s700_800 11.11 OV NNM7.01 中間パッチ 13:

リモート HP-UX ホストは、複数の脆弱性の影響を受けます:

- 潜在的な脆弱性が HP OpenView Network Node Manager(OV NNM)で確認されています。この脆弱性がリモートで悪用されると、任意のコードを実行される可能性があります。(HPSBMA02424 SSRT080125)

- 潜在的なセキュリティ脆弱性が HP OpenView ネットワークノードマネージャ(OV NNM)で識別されています。この脆弱性がリモートで利用され、任意のコードが実行される可能性があります。参照:CVE-2009-0898(SSRT090101) CVE-2009-3845(SSRT090037、ZDI-CAN-453) CVE-2009-3846(SSRT090122、ZDI-CAN-526) CVE-2009-3847(SSRT090128、ZDI-CAN-532) CVE-2009-3848(SSRT090129、ZDI-CAN-522) CVE-2009-3849(SSRT090130、ZDI-CAN-523) CVE-2009-4176(SSRT090131、ZDI-CAN-532) CVE-2009-4177(SSRT090132、ZDI-CAN-538) CVE-2009-4178(SSRT090133、ZDI-CAN-539) CVE-2009-4179(SSRT090134、ZDI-CAN-540) CVE-2009-4180(SSRT090135、ZDI-CAN-542) CVE-2009-4181(SSRT090164、ZDI-CAN-549)。(HPSBMA02483 SSRT090257)

- 潜在的なセキュリティ脆弱性が HP OpenView ネットワークノードマネージャ(OV NNM)で識別されています。これらの脆弱性がリモートで悪用され、任意のコードが実行される可能性があります。(HPSBMA02400 SSRT080144)

- HP OpenView ネットワークノードマネージャー(OV NNM)において、潜在的な脆弱性が特定されています。この脆弱性がリモートで悪用され、任意のコードが実行される可能性があります。(HPSBMA02416 SSRT090008)

- 潜在的なセキュリティ脆弱性が HP OpenView ネットワークノードマネージャ(OV NNM)で識別されています。この脆弱性がリモートで利用され、任意のコードが実行される可能性があります。参照:CVE-2010-1550(SSRT090225、 ZDI-CAN-563)CVE-2010-1551(SSRT090226、ZDI-CAN-564) CVE-2010-1552(SSRT090227、ZDI-CAN-566)CVE-2010-1553 (SSRT090228、ZDI-CAN-573)CVE-2010-1554(SSRT090229、 ZDI-CAN-574)CVE-2010-1555(SSRT090230、ZDI-CAN-575)。
 (HPSBMA02527 SSRT010098)

- 潜在的な脆弱性が HP OpenView Network Node Manager(OV NNM)で確認されています。この脆弱性がリモートで悪用されると、任意のコードを実行される可能性があります。(HPSBMA02425 SSRT080091)

ソリューション

パッチ PHSS_40705 以降をインストールして下さい。

参考資料

http://www.nessus.org/u?cdefacfb

http://www.nessus.org/u?ed695dee

http://www.nessus.org/u?45827469

http://www.nessus.org/u?0bbcab1d

http://www.nessus.org/u?422f4693

http://www.nessus.org/u?d5f413ca

プラグインの詳細

深刻度: Critical

ID: 46261

ファイル名: hpux_PHSS_40705.nasl

バージョン: 1.24

タイプ: local

公開日: 2010/5/10

更新日: 2021/1/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:hp:hp-ux

必要な KB アイテム: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/2/26

エクスプロイト可能

CANVAS (White_Phosphorus)

Core Impact

Metasploit (HP OpenView Network Node Manager getnnmdata.exe (Hostname) CGI Buffer Overflow)

参照情報

CVE: CVE-2008-0067, CVE-2008-2438, CVE-2009-0720, CVE-2009-0898, CVE-2009-0920, CVE-2009-0921, CVE-2009-3845, CVE-2009-3846, CVE-2009-3847, CVE-2009-3848, CVE-2009-3849, CVE-2009-4176, CVE-2009-4177, CVE-2009-4178, CVE-2009-4179, CVE-2009-4180, CVE-2009-4181, CVE-2010-1550, CVE-2010-1551, CVE-2010-1552, CVE-2010-1553, CVE-2010-1554, CVE-2010-1555

BID: 34738, 34812

CWE: 119, 189, 94

HP: SSRT010098, SSRT080091, SSRT080125, SSRT080144, SSRT090008, SSRT090257, emr_na-c01646081, emr_na-c01696729, emr_na-c01723303, emr_na-c01728300, emr_na-c01950877, emr_na-c02153379