HP System Management Homepage < 7.0 の複数の脆弱性

critical Nessus プラグイン ID 58811

概要

リモート Web サーバーは、複数の脆弱性の影響を受けます。

説明

Web サーバーのバナーによると、リモートホストでホストされている HP SystemManagement Homepage(SMH)のバージョンは、7.0 より前です。このように、報告によれば、次の脆弱性の影響を受けます:

- バンドルされている libxslt ライブラリの「generate-id」関数にエラーがあり、これによってヒープメモリアドレスが漏洩する可能性があります。(CVE-2011-0195)

- 詳細不明な入力検証エラーが存在するため、クロスサイトリクエスト偽造攻撃が引き起こされる可能性があります。(CVE-2011-3846)

- 詳細不明なエラーにより、攻撃者が、詳細不明なベクトルを通じてサービス拒否を実行できる可能性があります。
(CVE-2012-0135、CVE-2012-1993)

- バンドルされたバージョンの PHP に、複数の脆弱性が含まれています。(CVE-2010-3436、CVE-2010-4409、CVE-2010-4645、CVE-2011-1148、CVE-2011-1153、CVE-2011-1464、CVE-2011-1467、CVE-2011-1468、CVE-2011-1470、CVE-2011-1471、CVE-2011-1938、CVE-2011-2202、CVE-2011-2483、CVE-2011-3182、CVE-2011-3189、CVE-2011-3267、CVE-2011-3268)

- バンドルされたバージョンの Apache に、複数の脆弱性が含まれています。(CVE-2010-1452、CVE-2010-1623、CVE-2010-2068、 CVE-2010-2791、CVE-2011-0419、CVE-2011-1928、 CVE-2011-3192、CVE-2011-3348、CVE-2011-3368、 CVE-2011-3639)

- OpenSSL ライブラリは、いくつかのバンドルされたコンポーネントに含まれており、複数の脆弱性があります。
(CVE-2011-0014、CVE-2011-1468、CVE-2011-1945、CVE-2011-3207、CVE-2011-3210)

- Curl ライブラリは、いくつかのバンドルされたコンポーネントに含まれており、複数の脆弱性があります。
(CVE-2009-0037、 CVE-2010-0734、CVE-2011-2192)

ソリューション

HP System Management Homepage 7.0 または以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?106ec533

プラグインの詳細

深刻度: Critical

ID: 58811

ファイル名: hpsmh_7_0_0_24.nasl

バージョン: 1.27

タイプ: remote

ファミリー: Web Servers

公開日: 2012/4/20

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:hp:system_management_homepage

必要な KB アイテム: www/hp_smh

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/16

脆弱性公開日: 2012/4/16

エクスプロイト可能

Core Impact

ExploitHub (EH-14-410)

参照情報

CVE: CVE-2009-0037, CVE-2010-0734, CVE-2010-1452, CVE-2010-1623, CVE-2010-2068, CVE-2010-2791, CVE-2010-3436, CVE-2010-4409, CVE-2010-4645, CVE-2011-0014, CVE-2011-0195, CVE-2011-0419, CVE-2011-1148, CVE-2011-1153, CVE-2011-1464, CVE-2011-1467, CVE-2011-1468, CVE-2011-1470, CVE-2011-1471, CVE-2011-1928, CVE-2011-1938, CVE-2011-1945, CVE-2011-2192, CVE-2011-2202, CVE-2011-2483, CVE-2011-3182, CVE-2011-3189, CVE-2011-3192, CVE-2011-3207, CVE-2011-3210, CVE-2011-3267, CVE-2011-3268, CVE-2011-3348, CVE-2011-3368, CVE-2011-3639, CVE-2011-3846, CVE-2012-0135, CVE-2012-1993

BID: 33962, 38162, 40827, 41963, 42102, 43673, 44723, 45119, 45668, 46264, 46843, 46854, 46968, 46969, 46975, 46977, 47668, 47820, 47888, 47929, 47950, 48259, 48434, 49241, 49249, 49303, 49376, 49469, 49471, 49616, 49957, 52974, 53121

CWE: 352