HP-UX PHSS_41606:s700_800 11.X OV NNM7.53 PA-RISC 中間パッチ 28

critical Nessus プラグイン ID 56843
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート HP-UX ホストに、セキュリティ関連のパッチがありません。

説明

s700_800 11.X OV NNM7.53 PA-RISC 中間パッチ 28:

リモート HP-UX ホストは、複数の脆弱性の影響を受けます:

- Windows で実行している HP OpenView Network Node Manager(OV NNM)に、潜在的な脆弱性が確認されています。この脆弱性がリモートで悪用されると、任意のコードを実行される可能性があります。参照:CVE-2010-2703、 ZDI-CAN-682。(HPSBMA02557 SSRT100025)

- 潜在的なセキュリティ脆弱性が HP OpenView ネットワークノードマネージャ(OV NNM)で識別されています。この脆弱性がリモートで悪用されると、Web サーバーを実行しているユーザーのコンテキストで任意のコードが実行される可能性があります。参照:CVE-2011-0261(ZDI-CAN-753) CVE-2011-0262(ZDI-CAN-757)CVE-2011-0263(ZDI-CAN-774) CVE-2011-0264(ZDI-CAN-810)CVE-2011-0265(ZDI-CAN-931) CVE-2011-0266(ZDI-CAN-932)CVE-2011-0267(ZDI-CAN-933) CVE-2011-0268(ZDI-CAN-934)CVE-2011-0269(ZDI-CAN-935) CVE-2011-0270(ZDI-CAN-936)CVE-2011-0271(iDefense)。
(HPSBMA02621 SSRT100352)

ソリューション

パッチ PHSS_41606 以降をインストールして下さい。

関連情報

http://www.nessus.org/u?dae68cca

http://www.nessus.org/u?5e3effcb

プラグインの詳細

深刻度: Critical

ID: 56843

ファイル名: hpux_PHSS_41606.nasl

バージョン: 1.11

タイプ: local

公開日: 2012/3/6

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:hp:hp-ux

必要な KB アイテム: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/12/20

エクスプロイト可能

Core Impact

Metasploit (HP OpenView NNM nnmRptConfig.exe schdParams Buffer Overflow)

参照情報

CVE: CVE-2010-2703, CVE-2011-0261, CVE-2011-0262, CVE-2011-0263, CVE-2011-0264, CVE-2011-0265, CVE-2011-0266, CVE-2011-0267, CVE-2011-0268, CVE-2011-0269, CVE-2011-0270, CVE-2011-0271

BID: 41829

HP: emr_na-c02286088, emr_na-c02670501, SSRT100025, SSRT100352