HP Insight Control Performance Management < 6.3 の複数の脆弱性
medium Nessus プラグイン ID 55749
Language:
概要
リモート Windows ホストには、複数の脆弱性により影響を受ける管理アプリケーションが含まれています。説明
バージョン番号によると、リモート Windows ホスト上にインストールされている HP Insight Control Performance Management は、複数の脆弱性の影響を受けます:- 詳細不明な脆弱性により、リモートの認証されたユーザーが、昇格された権限を取得できる可能性があります。
(CVE-2011-1544)
- 未知のベクトルを介して悪用される可能性があるクロスサイトリクエスト偽造の脆弱性が存在します。(CVE-2011-1545)
ソリューション
Upgrade to HP Insight Control Performance Management を 6.3 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 55749
ファイル名: hp_insight_performance_mgmt_6_3.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/8/1
更新日: 2018/7/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:hp:insight_control_performance_management
必要な KB アイテム: SMB/HP Insight Control Performance Management/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/4/20
脆弱性公開日: 2011/4/20
参照情報
CVE: CVE-2011-1544, CVE-2011-1545
BID: 47524
Secunia: 44216