HP System Management Homepage < 7.2.6 の複数の脆弱性(FREAK)
high Nessus プラグイン ID 90251
Language:
概要
リモート Web サーバーは、複数の脆弱性の影響を受けます。説明
Web サーバーのバナーによると、リモート Web サーバーでホストされている HP System Management Homepage(SMH)のバージョンが 7.2.6 より前のものです。したがって、いくつかのコンポーネントとサードパーティのライブラリで、リモートコードの実行の脆弱性を含む複数の脆弱性による影響を受けます:- HP SMH(XSRF)
- libcurl
- OpenSSL
ソリューション
HP System Management Homepage(SMH)バージョン 7.2.6 または以降にアップグレードしてください。参考資料
http://www.nessus.org/u?5bc0a4e1
https://www.openssl.org/news/secadv/20150108.txt
プラグインの詳細
深刻度: High
ID: 90251
ファイル名: hpsmh_7_2_6.nasl
バージョン: 1.5
タイプ: remote
ファミリー: Web Servers
公開日: 2016/3/29
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:hp:system_management_homepage, cpe:/a:openssl:openssl, cpe:/a:haxx:curl, cpe:/a:haxx:libcurl
必要な KB アイテム: www/hp_smh
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/8/18
脆弱性公開日: 2014/1/14
参照情報
CVE: CVE-2014-0015, CVE-2014-0138, CVE-2014-0139, CVE-2014-2522, CVE-2014-2641, CVE-2014-3569, CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-8275, CVE-2015-0204, CVE-2015-0205, CVE-2015-0206, CVE-2015-0207, CVE-2015-0208, CVE-2015-0209, CVE-2015-0285, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0290, CVE-2015-0291, CVE-2015-0292, CVE-2015-0293, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792, CVE-2015-3143, CVE-2015-3145, CVE-2015-3148
BID: 71936, 71937, 71939, 71940, 71941, 71942, 73225, 73226, 73227, 73228, 73229, 73230, 73231, 73232, 73234, 73235, 73237, 73239, 74299, 74301, 74303, 75154, 75156, 75157, 75158, 75161, 65270, 66296, 66457, 66458, 70208, 71934, 71935
CERT: 243585
HP: HPSBMU03422, SSRT101438, SSRT101447, SSRT102109, emr_na-c04805275