HP-UX PHSS_42328:s700_800 11.X OV NNM9.00 NNM 9.0x パッチ 5
high Nessus プラグイン ID 56849
言語:
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。
プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。
概要
リモート HP-UX ホストに、セキュリティ関連のパッチがありません。説明
s700_800 11.X OV NNM9.00 NNM 9.0x パッチ 5:リモート HP-UX ホストは、複数の脆弱性の影響を受けます:
- 潜在的なセキュリティの脆弱性が HP-UX、Linux、Solaris および Windows 用の HP Network Node Manager I (NNMi)で確認されています。この脆弱性がリモートで悪用されると、権限なしにアクセスされる可能性があります。
参照:CVE-2013-2351(SSRT101012、ZDI-CAN-1566)。
- 潜在的なセキュリティの脆弱性が HP-UX、Linux、 Solaris、Windows 用の HP Network Node Manager i(NNMi)で確認されています。この脆弱性がリモートで悪用されると、権限なしに情報漏洩を引き起こす可能性があります。(HPSBMU02714 SSRT100244)
- 潜在的なセキュリティの脆弱性が HP-UX、Linux、Solaris および Windows 用の HP Network Node Manager i(NNMi)で確認されています。この脆弱性がリモートで悪用されると、クロスサイトスクリプティング(XSS)を引き起こす可能性があります。(HPSBMU02708 SSRT100633)
- 潜在的な脆弱性が HP-UX、Linux、Solaris および Windows 用の HP Network Node Manager i(NNMi)で確認されています。この脆弱性がリモートで悪用されると、承認なしに NNMi プロセスにアクセスされる可能性があります。(HPSBMA02659 SSRT100440)
ソリューション
パッチ PHSS_42328 以降をインストールして下さい。関連情報
http://www.nessus.org/u?7dec283b
http://www.nessus.org/u?8792dae1
プラグインの詳細
深刻度: High
ID: 56849
ファイル名: hpux_PHSS_42328.nasl
バージョン: 1.25
タイプ: local
ファミリー: HP-UX Local Security Checks
公開日: 2012/3/6
更新日: 2021/1/11
依存関係: ssh_get_info.nasl
リスク情報
VPR
リスクファクター: Medium
スコア: 6.4
CVSS v2
リスクファクター: High
Base Score: 7.5
Temporal Score: 6.5
ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P
現状ベクトル: E:H/RL:OF/RC:C
脆弱性情報
CPE: cpe:/o:hp:hp-ux
必要な KB アイテム: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/11/3
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (JBoss JMX Console Deployer Upload and Execute)
ExploitHub (EH-12-132)
参照情報
CVE: CVE-2010-0738, CVE-2011-1534, CVE-2011-4155, CVE-2011-4156, CVE-2013-2351
HP: emr_na-c02788734, emr_na-c03035744, emr_na-c03057508, emr_na-c03747342, SSRT100244, SSRT100440, SSRT100633
IAVB: 2013-B-0073