検出

HP System Management Homepage の複数の脆弱性(HPSBMU03593)

critical Nessus プラグイン ID 91222

Language:

概要

リモート Web サーバーは、複数の脆弱性の影響を受けます。

説明

バナーによると、リモート Web サーバーでホストされているバージョンの HP System Management Homepage(SMH)は、以下の脆弱性の影響を受けます。

- Apache HTTP Server に、mod_reqtimeout モジュールがないことによるサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、部分的な HTTP リクエストの緩和を通して、デーモン停止を引き起こす可能性があります。(CVE-2007-6750)

- location.hash を使用して要素を選択したときの jQuery に、クロスサイトスクリプティング(XSS)の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたタグを介して、ユーザーのブラウザセッションに任意のスクリプトコードまたは HTML を注入する可能性があります。
 (CVE-2011-4969)

- PSS パラメーターのない ASN.1 署名が不適切に処理されているため、NULL ポインターデリファレンスの欠陥がファイル rsa_ameth.c に存在します。リモートの攻撃者がこれを悪用して、署名認証ルーチンをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(CVE-2015-3194)

- 不正な形式の X509_ATTRIBUTE 構造の処理に関連して、tasn_dec.c ファイルの ASN1_TFLG_COMBINE 実装に欠陥が存在します。リモートの攻撃者がこれを悪用し、 PKCS#7 または CMS アプリケーションでのデコード障害を引き起こすことでメモリ漏洩を引き起こし、サービス拒否を招く可能性があります。(CVE-2015-3195)

- smb_request_state() 関数の cURL および libcurl に、領域チェックが不適切なことによる領域外読み取りエラーが存在します。認証されていないリモートの攻撃者がこれを悪用して、悪意のある SMB サーバーおよび細工された長さとオフセットの値を使用して、機密メモリ情報の漏洩またはサービス拒否状態を引き起こす可能性があります。(CVE-2015-3237)

- ファイル preproc.c 内の xsltStylePreCompute() 関数の libxslt に、親ノードが要素であるかどうかをチェックできないことによる欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された XML ファイルを通じてサービス拒否状態を引き起こす可能性があります。(CVE-2015-7995)

- xz 圧縮 XML コンテンツの処理時のファイル xzlib.c 内の xz_decomp() 関数に、圧縮エラーを検出できないことによる無限ループ状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された XML データを通じてサービス拒否状態を引き起こす可能性があります。(CVE-2015-8035)

- 無効な形式の DSA 秘密鍵を解析する際にユーザー指定の入力を適切に検証していないため、二重解放エラーが存在します。リモートの攻撃者がこれを悪用してメモリを破損し、サービス拒否状態や任意のコードの実行を引き起こすおそれがあります。(CVE-2016-0705)

- 非常に長い文字列を印刷したときのファイル crypto/bio/b_print.c 内の fmtstr() 関数に、文字列の長さを適切に計算できないことによる領域外読み取りエラーが存在します。認証されていないリモートの攻撃者がこれを悪用して、長い文字列を通じて、サービス拒否状態を引き起こす可能性があります。これは、大量の ASN.1 データによって実証されています。(CVE-2016-0799)

- 詳細不明な欠陥が存在し、ローカルの攻撃者がシステムの機密性および整合性に影響を与えることが可能です。これ以上の詳細情報はありません。(CVE-2016-2015)

- ファイル crypto/bio/b_print.c 内の doapr_outch() 関数に、特定のメモリ割り当ての成功を検証できないことによる欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、長い文字列を通じて、サービス拒否状態を引き起こす可能性があります。これは、大量の ASN.1 データによって実証されています。(CVE-2016-2842)

ソリューション

HP System Management Homepage をバージョン 7.5.5 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?8d21af70

プラグインの詳細

深刻度: Critical

ID: 91222

ファイル名: hpsmh_7_5_5.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Web Servers

公開日: 2016/5/18

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-2842

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:hp:system_management_homepage

必要な KB アイテム: www/hp_smh

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/5/4

脆弱性公開日: 2007/1/3

参照情報

CVE: CVE-2007-6750, CVE-2011-4969, CVE-2015-3194, CVE-2015-3195, CVE-2015-3237, CVE-2015-7995, CVE-2015-8035, CVE-2016-0705, CVE-2016-0799, CVE-2016-2015, CVE-2016-2842

BID: 21865, 58458, 75387, 77325, 77390, 78623, 78626

HP: HPSBMU03593, emr_na-c05111017