HP System Management Homepage < 6.3 の複数の脆弱性
critical Nessus プラグイン ID 53532
Language:
概要
リモート Web サーバーは複数の脆弱性の影響を受けます。説明
Web サーバーのバナーによると、リモートホストでホストされている HP SystemManagement Homepage(SMH)のバージョンは、6.3 より前です。これらのバージョンは、報告されているところによれば、以下の脆弱性の影響を受けます。- バンドルされているバージョンの PHP の関数「fnmatch」に存在するエラーにより、スタック消耗が発生することがあります。(CVE-2010-1917)
- バンドルされているバージョンの PHP の関数「var_export」に、情報公開の脆弱性があります。これは、特定のエラー状態を処理するときにトリガされることがあります。(CVE-2010-2531)
- サードパーティの OpenSSL ライブラリの関数「ssl3_get_key_exchange()」に存在するダブルフリー脆弱性は、悪用されてアプリケーションをクラッシュすることがあります。(CVE-2010-2939)
- バンドルされたバージョンの PHP の phar 拡張のフォーマット文字列脆弱性により、メモリコンテンツの公開が発生することがあり、場合によっては、特別に作り上げられた「phar://」URI を介して任意のコードを実行できる可能性があります。(CVE-2010-2950)
- バンドルされているバージョンの PHP に付属する「ZipArchive::getArchiveComment」の NULL ポインタデリファレンスが悪用されて、アプリケーションがクラッシュすることがあります。(CVE-2010-3709)
- バンドルされているバージョンの libxml2 が、不正な形式の XPath 式を処理中に無効なメモリ位置から読み取ることがあり、その結果アプリケーションがクラッシュします。
(CVE-2010-4008)
- バンドルされているバージョンの PHP の関数「mb_strcut()」にあるエラーが、大きな「length」パラメータを渡すことによって悪用され、潜在的な機密情報がヒープから漏洩することがあります。(CVE-2010-4156)
- いまだに未特定のリモートコード実行脆弱性により、認証されたユーザーがシステム権限で任意のコードを実行できることがあります。
(CVE-2011-1540)
- いまだに未特定の不正アクセス脆弱性により、システムが完全に不正アクセスされることがあります。
(CVE-2011-1541)
ソリューション
HP System Management Homepage 6.3 または以降にアップグレードしてください。参考資料
https://www.securityfocus.com/archive/1/517597/30/0/threaded
プラグインの詳細
深刻度: Critical
ID: 53532
ファイル名: hpsmh_6_3_0_22.nasl
バージョン: 1.13
タイプ: remote
ファミリー: Web Servers
公開日: 2011/4/22
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:hp:system_management_homepage
必要な KB アイテム: www/hp_smh
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/4/19
脆弱性公開日: 2010/5/11
参照情報
CVE: CVE-2010-1917, CVE-2010-2531, CVE-2010-2939, CVE-2010-2950, CVE-2010-3709, CVE-2010-4008, CVE-2010-4156, CVE-2011-1540, CVE-2011-1541