HP Intelligent Management Center の 5.2 E401 以前の複数の脆弱性

critical Nessus プラグイン ID 65255
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 7.4

概要

リモートホストで実行している HP Intelligent Management Center のバージョンは、複数の脆弱性の影響を受けています。

説明

リモートホストで実行している HP Intelligent Management Center のバージョンは、複数の脆弱性の影響を受ける可能性があります。

-「topoContent.jsf」スクリプトの「opentopo_symbolid」パラメーターにクロスサイトスクリプティングの脆弱性が存在します。(CVE-2012-5200)

- 複数のコード実行の脆弱性が存在します。
(CVE-2012-5201、 CVE-2012-5209)

- 複数の情報漏洩の脆弱性が存在します。
(CVE-2012-5202、CVE-2012-5203、CVE-2012-5204、CVE-2012-5205、CVE-2012-5206、CVE-2012-5207、CVE-2012-5208、CVE-2012-5212、CVE-2012-5213)

ソリューション

5.2 E401 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?935b94fc

https://www.securityfocus.com/archive/1/525928/30/0/threaded

https://seclists.org/fulldisclosure/2013/Mar/44

http://web.archive.org/web/20120920065410/http://security.inshell.net/advisory/32

https://www.zerodayinitiative.com/advisories/ZDI-13-050/

https://www.zerodayinitiative.com/advisories/ZDI-13-051/

https://www.zerodayinitiative.com/advisories/ZDI-13-052/

https://www.zerodayinitiative.com/advisories/ZDI-13-053/

https://www.zerodayinitiative.com/advisories/ZDI-13-054/

https://www.zerodayinitiative.com/advisories/ZDI-13-057/

https://www.zerodayinitiative.com/advisories/ZDI-13-060/

https://www.zerodayinitiative.com/advisories/ZDI-13-061/

https://www.zerodayinitiative.com/advisories/ZDI-13-062/

https://www.zerodayinitiative.com/advisories/ZDI-13-063/

プラグインの詳細

深刻度: Critical

ID: 65255

ファイル名: hp_imc_52_e401.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2013/3/13

更新日: 2018/11/15

依存関係: hp_imc_detect.nbin

リスク情報

リスクファクター: Critical

VPR スコア: 7.4

CVSS v2.0

Base Score: 10

Temporal Score: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:F/RL:OF/RC:C

脆弱性の情報

CPE: cpe:2.3:a:hp:intelligent_management_center:*:*:*:*:*:*:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/3/4

脆弱性公開日: 2013/3/4

エクスプロイト可能

Core Impact

Metasploit (HP Intelligent Management Center Arbitrary File Upload)

参照情報

CVE: CVE-2012-5207, CVE-2012-5205, CVE-2012-5204, CVE-2012-5206, CVE-2012-5209, CVE-2012-5201, CVE-2012-5212, CVE-2012-5200, CVE-2012-5208, CVE-2012-5213, CVE-2012-5203, CVE-2012-5202

BID: 58293, 58672, 58673, 58675, 58676, 58677, 58965, 58966, 58968, 58969, 58970, 58972, 58973