Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

HPE IMCに多数の深刻な脆弱性 - 早急にアップデートを

Hewlett Packard Enterprise(HPE)が提供するマルチベンダー対応ネットワーク管理プラットフォーム「Intelligent Management Center(IMC)」に複数の深刻な脆弱性が含まれていることがわかった。

「HPE Intelligent Management Center (IMC) Platform 7.3 E0506P09」および以前のバージョンに、任意のコードを実行されるおそれがある脆弱性をはじめ、サービス拒否、情報漏洩など、あわせて104件の脆弱性が判明したもの。

複数のセキュリティ研究者より報告を受けたもので、このうち95件については、共通脆弱性評価システム「CVSS」において10点満点中8.8以上と非常に高いスコアとなっており、リモートよりコードを実行されるおそれがある。

同社では、脆弱性へ対処したアップデートをリリース。できるだけ早く対応するよう利用者に注意を呼びかけている。今回判明した脆弱性は以下のとおり。

CVE-2018-7121
CVE-2018-7122
CVE-2018-7123
CVE-2018-7124
CVE-2018-7125
CVE-2019-5338
CVE-2019-5339
CVE-2019-5340
CVE-2019-5341
CVE-2019-5342
CVE-2019-5343
CVE-2019-5344
CVE-2019-5345
CVE-2019-5346
CVE-2019-5347
CVE-2019-5348
CVE-2019-5349
CVE-2019-5350
CVE-2019-5351
CVE-2019-5352
CVE-2019-5353
CVE-2019-5354
CVE-2019-5355
CVE-2019-5356
CVE-2019-5357
CVE-2019-5358
CVE-2019-5359
CVE-2019-5360
CVE-2019-5361
CVE-2019-5362
CVE-2019-5363
CVE-2019-5364
CVE-2019-5365
CVE-2019-5366
CVE-2019-5367
CVE-2019-5368
CVE-2019-5369
CVE-2019-5370
CVE-2019-5371
CVE-2019-5372
CVE-2019-5373
CVE-2019-5374
CVE-2019-5375
CVE-2019-5376
CVE-2019-5377
CVE-2019-5378
CVE-2019-5379
CVE-2019-5380
CVE-2019-5381
CVE-2019-5382
CVE-2019-5383
CVE-2019-5384
CVE-2019-5385
CVE-2019-5386
CVE-2019-5387
CVE-2019-5388
CVE-2019-5389
CVE-2019-5390
CVE-2019-5391
CVE-2019-5392
CVE-2019-5393
CVE-2019-11941
CVE-2019-11942
CVE-2019-11943
CVE-2019-11944
CVE-2019-11945
CVE-2019-11946
CVE-2019-11947
CVE-2019-11948
CVE-2019-11949
CVE-2019-11950
CVE-2019-11951
CVE-2019-11952
CVE-2019-11953
CVE-2019-11954
CVE-2019-11955
CVE-2019-11956
CVE-2019-11957
CVE-2019-11958
CVE-2019-11959
CVE-2019-11960
CVE-2019-11961
CVE-2019-11962
CVE-2019-11963
CVE-2019-11964
CVE-2019-11965
CVE-2019-11966
CVE-2019-11967
CVE-2019-11968
CVE-2019-11969
CVE-2019-11970
CVE-2019-11971
CVE-2019-11972
CVE-2019-11973
CVE-2019-11974
CVE-2019-11975
CVE-2019-11976
CVE-2019-11977
CVE-2019-11978
CVE-2019-11979
CVE-2019-11980
CVE-2019-11984
CVE-2019-11985
CVE-2019-11986

(Security NEXT - 2019/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Tomcat」にリソース枯渇のおそれ - アップデートで修正
Apple、「AirMac」向けファームウェアを公開 - 脆弱性8件に対処
「Firefox」がわずか2日で再度アップデート - サンドボックス回避の脆弱性を修正
ゼロデイ攻撃発生中の脆弱性へ対処した「Firefox 67.0.3」がリリース
Android向け「Outlook」にXSS攻撃が可能となる脆弱性
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
「WebLogic」に深刻な脆弱性、リモートよりコード実行のおそれ - 4月の修正とは異なる脆弱性
「Samba」に複数の脆弱性 - サービス拒否のおそれ
LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か