HP Data Protector の複数の脆弱性(HPSBMU02895 SSRT101253)

critical Nessus プラグイン ID 71806

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートにインストールされている HP Data Protector は複数の脆弱性の影響を受けます。これにより、リモートの攻撃者は、上位の権限を取得できることや、サービス拒否脆弱性をトリガできることや、最悪の場合、任意のコードを実行できることがあります。

ソリューション

ベンダーのアドバイザリに従ってパッチを適用してください。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-14-001/

https://www.zerodayinitiative.com/advisories/ZDI-14-002/

https://www.zerodayinitiative.com/advisories/ZDI-14-003/

https://www.zerodayinitiative.com/advisories/ZDI-14-004/

https://www.zerodayinitiative.com/advisories/ZDI-14-005/

https://www.zerodayinitiative.com/advisories/ZDI-14-006/

https://www.zerodayinitiative.com/advisories/ZDI-14-007/

https://www.zerodayinitiative.com/advisories/ZDI-14-008/

https://www.zerodayinitiative.com/advisories/ZDI-14-009/

http://www.nessus.org/u?fe03aaf8

プラグインの詳細

深刻度: Critical

ID: 71806

ファイル名: hp_data_protector_hpsbmu02895.nasl

バージョン: 1.17

タイプ: combined

ファミリー: Misc.

公開日: 2014/1/6

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:hp:storage_data_protector

必要な KB アイテム: Services/data_protector/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/1/2

脆弱性公開日: 2014/1/2

エクスプロイト可能

Core Impact

Metasploit (HP Data Protector Backup Client Service Directory Traversal)

参照情報

CVE: CVE-2013-2344, CVE-2013-2345, CVE-2013-2346, CVE-2013-2347, CVE-2013-2348, CVE-2013-2349, CVE-2013-2350, CVE-2013-6194, CVE-2013-6195

BID: 64647

EDB-ID: 31689