HP-UX PHSS_40707:s700_800 11.X OV NNM7.53 PA-RISC 中間パッチ 26
critical Nessus プラグイン ID 46347
Language:
概要
リモート HP-UX ホストに、セキュリティ関連のパッチがありません。説明
s700_800 11.X OV NNM7.53 PA-RISC 中間パッチ 26:リモート HP-UX ホストは、複数の脆弱性の影響を受けます:
- 潜在的なセキュリティ脆弱性が HP OpenView ネットワークノードマネージャ(OV NNM)で識別されています。これらの脆弱性は、リモートで悪用され、Web サーバーを実行しているユーザーのコンテキストで、リモートで任意のコードを実行される恐れがあります。参照:CVE-2010-1964(SSRT100026、 ZDI-CAN-683)CVE-2010-1960(SSRT100027、ZDI-CAN-684) CVE-2010-1961(SSRT100028、ZDI-CAN-685)。
- 潜在的なセキュリティ脆弱性が HP OpenView ネットワークノードマネージャ(OV NNM)で識別されています。この脆弱性がリモートで利用され、任意のコードが実行される可能性があります。参照:CVE-2010-1550(SSRT090225、 ZDI-CAN-563)CVE-2010-1551(SSRT090226、ZDI-CAN-564) CVE-2010-1552(SSRT090227、ZDI-CAN-566)CVE-2010-1553 (SSRT090228、ZDI-CAN-573)CVE-2010-1554(SSRT090229、 ZDI-CAN-574)CVE-2010-1555(SSRT090230、ZDI-CAN-575)。
(HPSBMA02527 SSRT010098)
- 潜在的なセキュリティの脆弱性が HP OpenView Network Node Manager(OV NNM)で確認されています。この脆弱性は、リモートで悪用され、Web サーバーを実行しているユーザーのコンテキストで、リモートで任意のコードを実行される恐れがあります。
ソリューション
パッチ PHSS_40707 以降をインストールして下さい。参考資料
http://www.nessus.org/u?d5f413ca
プラグインの詳細
深刻度: Critical
ID: 46347
ファイル名: hpux_PHSS_40707.nasl
バージョン: 1.34
タイプ: local
ファミリー: HP-UX Local Security Checks
公開日: 2010/5/17
更新日: 2021/1/11
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:hp:hp-ux
必要な KB アイテム: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/5/3
エクスプロイト可能
CANVAS (White_Phosphorus)
Core Impact
Metasploit (HP NNM CGI webappmon.exe OvJavaLocale Buffer Overflow)
参照情報
CVE: CVE-2010-1550, CVE-2010-1551, CVE-2010-1552, CVE-2010-1553, CVE-2010-1554, CVE-2010-1555, CVE-2010-1960, CVE-2010-1961, CVE-2010-1964, CVE-2010-2709
HP: SSRT010098, emr_na-c02153379, emr_na-c02217439, emr_na-c02446520