|
[English]
|
JVNDB-2007-000420
|
HP System Management Homepage におけるクロスサイトスクリプティングの脆弱性
|
|
Hewlett-Packard が提供する HP System Management Homepage (SMH) は、ウェブブラウザからシステム管理を行うことができる、HP サーバ用のソフトウェアです。SMH には、クロスサイトスクリプティングの脆弱性が存在します。
なお SMH の旧製品にあたる Compaq System Management Homepage においても、同様のクロスサイトスクリプティングの脆弱性が存在することが確認されています。
|
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
ヒューレット・パッカード
- HP System Management Homepage v2.1.2 未満のバージョン (Windows 版および Linux 版)
|
|
|
ユーザのブラウザ上で任意のスクリプトを実行される可能性があります。
HP-UX 版の SMH および SMH バージョン 2.1.2 および上位バージョンには、本脆弱性は存在しません。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
本製品の旧製品である Compaq System Management System をお使いの場合、SMH へアップグレードすることが推奨されています。詳しくはベンダが提供する情報をご確認下さい。
|
|
ヒューレット・パッカード
|
|
|
|
- CVE-2007-3062
|
|
- JVN : JVN#19240523
- National Vulnerability Database (NVD) : CVE-2007-3062
- JPCERT REPORT : JPCERT-WR-2007-2101
- US-CERT Vulnerability Note : VU#292457
- IPA セキュリティセンター : JVN_19240523
- Secunia Advisory : SA25493
- SecurityFocus : 24256
- ISS X-Force Database : 34656
- SecurityTracker : 1018179
- FrSIRT Advisories : FrSIRT/ADV-2007-2013
|
|
|
