HP System Management Homepage < 7.2.6 の複数の脆弱性(FREAK)

high Nessus プラグイン ID 90251
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Web サーバーは、複数の脆弱性の影響を受けます。

説明

Web サーバーのバナーによると、リモート Web サーバーでホストされている HP System Management Homepage(SMH)のバージョンが 7.2.6 より前のものです。したがって、いくつかのコンポーネントとサードパーティのライブラリで、リモートコードの実行の脆弱性を含む複数の脆弱性による影響を受けます:

- HP SMH(XSRF)
- libcurl
- OpenSSL

ソリューション

HP System Management Homepage(SMH)バージョン 7.2.6 または以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?5bc0a4e1

https://www.openssl.org/news/secadv/20150108.txt

https://www.smacktls.com/#freak

https://www.openssl.org/news/secadv/20150319.txt

プラグインの詳細

深刻度: High

ID: 90251

ファイル名: hpsmh_7_2_6.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Web Servers

公開日: 2016/3/29

更新日: 2018/11/15

依存関係: compaq_wbem_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:hp:system_management_homepage, cpe:/a:openssl:openssl, cpe:/a:haxx:curl, cpe:/a:haxx:libcurl

必要な KB アイテム: www/hp_smh

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/8/18

脆弱性公開日: 2014/1/14

参照情報

CVE: CVE-2014-0015, CVE-2014-0138, CVE-2014-0139, CVE-2014-2522, CVE-2014-2641, CVE-2014-3569, CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-8275, CVE-2015-0204, CVE-2015-0205, CVE-2015-0206, CVE-2015-0207, CVE-2015-0208, CVE-2015-0209, CVE-2015-0285, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0290, CVE-2015-0291, CVE-2015-0292, CVE-2015-0293, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792, CVE-2015-3143, CVE-2015-3145, CVE-2015-3148

BID: 65270, 66296, 66457, 66458, 70208, 71934, 71935, 71936, 71937, 71939, 71940, 71941, 71942, 73225, 73226, 73227, 73228, 73229, 73230, 73231, 73232, 73234, 73235, 73237, 73239, 74299, 74301, 74303, 75154, 75156, 75157, 75158, 75161

CERT: 243585

HP: HPSBMU03422, emr_na-c04805275, SSRT101438, SSRT101447, SSRT102109