JVNDB-2015-002378

JVNDB-2015-002378
HP Network Automation に複数の脆弱性
概要
HP Network Automation には、ウェブ管理画面に複数の脆弱性が存在します。 HP Network Automation には、クロスサイトリクエストフォージェリ、クロスサイトスクリプティング、クリックジャッキングの問題を含む複数の脆弱性が存在します。詳しくは HP security bulletin をご確認ください。 HP security bulletin http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04574207
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 6.8 (警告) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

ヒューレット・パッカード HP Network Automation 9.0x HP Network Automation 9.1x HP Network Automation 9.2x HP Network Automation 10.x

想定される影響
遠隔の第三者の誘導によってユーザが意図しない管理リクエストをサーバに送信させられることで、権限昇格、情報漏えい、コード実行、サービス運用妨害 (DoS) の影響を受ける可能性があります。
対策
[アップデートする] 本脆弱性の対策バージョンとして、開発者は v09.22.02 ならびに v10.00.01 (いずれも要ログイン) をリリースしています。開発者が提供する情報をもとに、最新版へアップデートしてください。 v09.22.02 ならびに v10.00.01 (いずれも要ログイン) https://softwaresupport.hp.com/group/softwaresupport/search-result/-/facetsearch/document/KM01512943
ベンダ情報
ヒューレット・パッカード HP Security Bulletin : c04574207: HPSBMU03264 rev.2 - HP Network Automation, Multiple Remote Vulnerabilities
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2014-7886
参考情報
JVN : JVNVU#90341582 US-CERT Vulnerability Note : VU#750060
更新履歴
[2015年04月21日] 掲載


公表日	2015/04/17
登録日	2015/04/21
最終更新日	2015/04/21

HP Network Automation に複数の脆弱性