検出

HP Intelligent Management Center の Branch Intelligent Management モジュールの情報漏洩

medium Nessus プラグイン ID 71887

Language:

概要

リモート Web サーバー上でホストされている web アプリケーションは、情報漏洩の脆弱性の影響を受けます。

説明

HP Intelligent Management Center の Branch Intelligent Management モジュールに付属している「bimsDownload」サーブレットでの情報漏洩の脆弱性により、ホストの任意のファイルにリモートからアクセスできます。

ソリューション

iMC BIMs モジュールを、バージョン 5.2 E0401 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?1f8f310b

https://www.zerodayinitiative.com/advisories/ZDI-13-239/

プラグインの詳細

深刻度: Medium

ID: 71887

ファイル名: hp_imc_web_bims_file_download.nasl

バージョン: 1.7

タイプ: remote

ファミリー: Misc.

公開日: 2014/1/9

更新日: 2019/11/26

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2013-4823

脆弱性情報

CPE: cpe:/a:hp:intelligent_management_center, cpe:/a:hp:imc_branch_intelligent_management_system_software_module

必要な KB アイテム: installed_sw/HP Intelligent Management Center Web Interface

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2013/10/8

脆弱性公開日: 2013/10/8

参照情報

CVE: CVE-2013-4823

BID: 62897

HP: HPSBGN02929, SSRT101026, emr_na-c03943425

ZDI: ZDI-13-239