HP-UX PHSS_42328:s700_800 11.X OV NNM9.00 NNM 9.0x パッチ 5

high Nessus プラグイン ID 56849
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート HP-UX ホストに、セキュリティ関連のパッチがありません。

説明

s700_800 11.X OV NNM9.00 NNM 9.0x パッチ 5:

リモート HP-UX ホストは、複数の脆弱性の影響を受けます:

- 潜在的なセキュリティの脆弱性が HP-UX、Linux、Solaris および Windows 用の HP Network Node Manager I (NNMi)で確認されています。この脆弱性がリモートで悪用されると、権限なしにアクセスされる可能性があります。
参照:CVE-2013-2351(SSRT101012、ZDI-CAN-1566)。

- 潜在的なセキュリティの脆弱性が HP-UX、Linux、 Solaris、Windows 用の HP Network Node Manager i(NNMi)で確認されています。この脆弱性がリモートで悪用されると、権限なしに情報漏洩を引き起こす可能性があります。(HPSBMU02714 SSRT100244)

- 潜在的なセキュリティの脆弱性が HP-UX、Linux、Solaris および Windows 用の HP Network Node Manager i(NNMi)で確認されています。この脆弱性がリモートで悪用されると、クロスサイトスクリプティング(XSS)を引き起こす可能性があります。(HPSBMU02708 SSRT100633)

- 潜在的な脆弱性が HP-UX、Linux、Solaris および Windows 用の HP Network Node Manager i(NNMi)で確認されています。この脆弱性がリモートで悪用されると、承認なしに NNMi プロセスにアクセスされる可能性があります。(HPSBMA02659 SSRT100440)

ソリューション

パッチ PHSS_42328 以降をインストールして下さい。

関連情報

http://www.nessus.org/u?7dec283b

http://www.nessus.org/u?8792dae1

http://www.nessus.org/u?85d28e00

http://www.nessus.org/u?54da22c0

プラグインの詳細

深刻度: High

ID: 56849

ファイル名: hpux_PHSS_42328.nasl

バージョン: 1.25

タイプ: local

公開日: 2012/3/6

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:hp:hp-ux

必要な KB アイテム: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/11/3

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (JBoss JMX Console Deployer Upload and Execute)

ExploitHub (EH-12-132)

参照情報

CVE: CVE-2010-0738, CVE-2011-1534, CVE-2011-4155, CVE-2011-4156, CVE-2013-2351

BID: 47420, 50635, 61132

HP: emr_na-c02788734, emr_na-c03035744, emr_na-c03057508, emr_na-c03747342, SSRT100244, SSRT100440, SSRT100633

IAVB: 2013-B-0073