HP Insight Control Server Migration 7.3.0 および 7.3.1 OpenSSL ハートビート情報漏洩(Heartbleed)

high Nessus プラグイン ID 76463

概要

リモート Windows ホストには、情報漏洩脆弱性の影響を受ける、移行ソフトウェアがインストールされています。

説明

バージョンによると、リモートの Windows ホストにインストールされている HP Insight Control Server Migration には、情報漏洩の脆弱性の影響を受ける OpenSSL のバンドルされたコピーが含まれています。リモートの攻撃者は、最大 64KB のサーバーメモリの内容を読み取ることができます。これにより、パスワード、秘密鍵、その他の機密データを漏洩する可能性があります。

ソリューション

HP Insight Control Server Migration 7.3.2 に更新してください。これは、HP Insight Management 7.0.3a 増分更新に含まれています。

参考資料

http://www.nessus.org/u?8929b483

http://www.heartbleed.com

https://eprint.iacr.org/2014/140

https://www.openssl.org/news/vulnerabilities.html#2014-0160

https://www.openssl.org/news/secadv/20140407.txt

プラグインの詳細

深刻度: High

ID: 76463

ファイル名: hp_insight_control_server_migration_7_3_2.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/7/10

更新日: 2023/4/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.1

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2014-0160

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:hp:insight_control_server_migration, cpe:/a:hp:server_migration_pack_universal_edition

必要な KB アイテム: installed_sw/HP Insight Control Server Migration

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/5/1

脆弱性公開日: 2014/2/24

CISA の既知の悪用された脆弱性の期限日: 2022/5/25

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2014-0160

BID: 66690

CERT: 720951

HP: HPSBMU03029, SSRT101543, emr_na-c04268240