JVNDB-2015-002378
|
HP Network Automation に複数の脆弱性
|
HP Network Automation には、ウェブ管理画面に複数の脆弱性が存在します。
HP Network Automation には、クロスサイトリクエストフォージェリ、クロスサイトスクリプティング、クリックジャッキングの問題を含む複数の脆弱性が存在します。
詳しくは HP security bulletin をご確認ください。
HP security bulletin
http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04574207
|
CVSS v2 による深刻度 基本値: 6.8 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
ヒューレット・パッカード
- HP Network Automation 9.0x
- HP Network Automation 9.1x
- HP Network Automation 9.2x
- HP Network Automation 10.x
|
|
遠隔の第三者の誘導によってユーザが意図しない管理リクエストをサーバに送信させられることで、権限昇格、情報漏えい、コード実行、サービス運用妨害 (DoS) の影響を受ける可能性があります。
|
[アップデートする]
本脆弱性の対策バージョンとして、開発者は v09.22.02 ならびに v10.00.01 (いずれも要ログイン) をリリースしています。
開発者が提供する情報をもとに、最新版へアップデートしてください。
v09.22.02 ならびに v10.00.01 (いずれも要ログイン)
https://softwaresupport.hp.com/group/softwaresupport/search-result/-/facetsearch/document/KM01512943
|
ヒューレット・パッカード
|
|
- CVE-2014-7886
|
- JVN : JVNVU#90341582
- US-CERT Vulnerability Note : VU#750060
|
|