HP Intelligent Management Center < 5.0 E0101-L02の複数の脆弱性
critical Nessus プラグイン ID 54628
Language:
概要
リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。説明
バージョン番号によると、リモートホストの HP Intelligent Management Center インストールは、複数の脆弱性の影響を受ける可能性があります。- スタックベースのバッファオーバーフローの脆弱性が、「img.exe」コンポーネントに存在しています。(CVE-2011-1848)
- 「tftpserver.exe」コンポーネントに欠陥が存在します。これにより、WRQオペコードタイプを処理する際に、任意のファイルが作成される可能性があります。(CVE-2011-1849)
- スタックベースのバッファオーバーフローの脆弱性が、「dbman.exe」コンポーネントに存在しています。(CVE-2011-1850)
- スタックベースのバッファオーバーフローの脆弱性が、「tftpserver.exe」コンポーネントに存在しています。(CVE-2011-1851)
- スタックベースのバッファオーバーフローの脆弱性が、「tftpserver.exe」コンポーネントに存在しています。(CVE-2011-1852)
- パケットの大きなまたは無効のオペコードワードを処理する際に、「tftpserver.exe」コンポーネントにバッファオーバーフローの脆弱性が存在します。(CVE-2011-1853)
- 「imcsyslogdm.exe」コンポーネントにメモリ解放後使用(Use After Free)の脆弱性が存在します。(CVE-2011-1854)
ソリューション
HP Intelligent Management Center 5.0 E0101-L02 以降にアップグレードしてください。参考資料
http://www.nessus.org/u?48b06ffe
https://www.zerodayinitiative.com/advisories/ZDI-11-160/
https://www.zerodayinitiative.com/advisories/ZDI-11-161/
https://www.zerodayinitiative.com/advisories/ZDI-11-162/
https://www.zerodayinitiative.com/advisories/ZDI-11-163/
https://www.zerodayinitiative.com/advisories/ZDI-11-164/
プラグインの詳細
深刻度: Critical
ID: 54628
ファイル名: hp_intelligent_management_center_code_exec.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/5/24
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:hp:intelligent_management_center
必要な KB アイテム: SMB/HP_iMC/installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/5/16
脆弱性公開日: 2011/5/10
参照情報
CVE: CVE-2011-1848, CVE-2011-1849, CVE-2011-1850, CVE-2011-1851, CVE-2011-1852, CVE-2011-1853, CVE-2011-1854
BID: 47789
Secunia: 44556