HP Intelligent Management Centerの複数の脆弱性

critical Nessus プラグイン ID 54999

概要

リモートホストで実行している HP Intelligent Management Center のバージョンは、複数の脆弱性の影響を受けています。

説明

リモートホストで実行されているHP Intelligent Management Centerのバージョンには、認証なしでリモートで悪用可能な多数の脆弱性が含まれています(コードの実行および任意のファイルの作成など)。

ソリューション

5.0_E0101L02 以降にアップグレードしてください。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-11-160/

https://www.zerodayinitiative.com/advisories/ZDI-11-161/

https://www.zerodayinitiative.com/advisories/ZDI-11-162/

https://www.zerodayinitiative.com/advisories/ZDI-11-163/

https://www.zerodayinitiative.com/advisories/ZDI-11-164/

https://www.zerodayinitiative.com/advisories/ZDI-11-165/

https://www.zerodayinitiative.com/advisories/ZDI-11-166/

https://seclists.org/bugtraq/2011/May/83

https://seclists.org/bugtraq/2011/May/84

https://seclists.org/bugtraq/2011/May/85

https://seclists.org/bugtraq/2011/May/87

https://seclists.org/bugtraq/2011/May/88

https://seclists.org/bugtraq/2011/May/99

https://seclists.org/bugtraq/2011/May/101

http://www.nessus.org/u?bcd0da74

プラグインの詳細

深刻度: Critical

ID: 54999

ファイル名: hp_imc_multiple_code_execution.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2011/6/8

更新日: 2022/4/7

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:hp:intelligent_management_center

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/5/16

脆弱性公開日: 2011/5/10

参照情報

CVE: CVE-2011-1848, CVE-2011-1849, CVE-2011-1850, CVE-2011-1851, CVE-2011-1852, CVE-2011-1853, CVE-2011-1854

BID: 47789