HP-UX PHSS_43889:s700_800 11.X OV DP7.00 HP-UX IA/PA - セルサーバーパッチ

critical Nessus プラグイン ID 73718
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート HP-UX ホストに、セキュリティ関連のパッチがありません。

説明

s700_800 11.X OV DP7.00 HP-UX IA/PA - セルサーバーパッチ:

HP Data Protector で、潜在的なセキュリティの脆弱性が特定されています。これらの脆弱性がリモートで悪用されると、権限の昇格を許し、サービス拒否(DoS)を作り出し、任意のコードを実行することになります。参照:CVE-2013-2344(ZDI-CAN-1866、SSRT101217) CVE-2013-2345(ZDI-CAN-1869、SSRT101218)CVE-2013-2346(ZDI-CAN-1870、 SSRT101219)CVE-2013-2347(ZDI-CAN-1885、SSRT101220)CVE-2013-2348 (ZDI-CAN-1892、SSRT101221)CVE-2013-2349(ZDI-CAN-1896、SSRT101222) CVE-2013-2350(ZDI-CAN-1897、SSRT101223)CVE-2013-6194(ZDI-CAN-1905、 SSRT101233)CVE-2013-6195(ZDI-CAN-2008、SSRT101348)。

ソリューション

パッチ PHSS_43889 以降をインストールして下さい。

関連情報

http://www.nessus.org/u?fe03aaf8

プラグインの詳細

深刻度: Critical

ID: 73718

ファイル名: hpux_PHSS_43889.nasl

バージョン: 1.6

タイプ: local

公開日: 2014/4/27

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:hp:hp-ux

必要な KB アイテム: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/4/11

エクスプロイト可能

Core Impact

Metasploit (HP Data Protector Backup Client Service Directory Traversal)

参照情報

CVE: CVE-2013-2344, CVE-2013-2345, CVE-2013-2346, CVE-2013-2347, CVE-2013-2348, CVE-2013-2349, CVE-2013-2350, CVE-2013-6194, CVE-2013-6195

BID: 64647

HP: emr_na-c03822422