Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

HPE IMCに多数の深刻な脆弱性 - 早急にアップデートを

Hewlett Packard Enterprise(HPE)が提供するマルチベンダー対応ネットワーク管理プラットフォーム「Intelligent Management Center(IMC)」に複数の深刻な脆弱性が含まれていることがわかった。

「HPE Intelligent Management Center (IMC) Platform 7.3 E0506P09」および以前のバージョンに、任意のコードを実行されるおそれがある脆弱性をはじめ、サービス拒否、情報漏洩など、あわせて104件の脆弱性が判明したもの。

複数のセキュリティ研究者より報告を受けたもので、このうち95件については、共通脆弱性評価システム「CVSS」において10点満点中8.8以上と非常に高いスコアとなっており、リモートよりコードを実行されるおそれがある。

同社では、脆弱性へ対処したアップデートをリリース。できるだけ早く対応するよう利用者に注意を呼びかけている。今回判明した脆弱性は以下のとおり。

CVE-2018-7121
CVE-2018-7122
CVE-2018-7123
CVE-2018-7124
CVE-2018-7125
CVE-2019-5338
CVE-2019-5339
CVE-2019-5340
CVE-2019-5341
CVE-2019-5342
CVE-2019-5343
CVE-2019-5344
CVE-2019-5345
CVE-2019-5346
CVE-2019-5347
CVE-2019-5348
CVE-2019-5349
CVE-2019-5350
CVE-2019-5351
CVE-2019-5352
CVE-2019-5353
CVE-2019-5354
CVE-2019-5355
CVE-2019-5356
CVE-2019-5357
CVE-2019-5358
CVE-2019-5359
CVE-2019-5360
CVE-2019-5361
CVE-2019-5362
CVE-2019-5363
CVE-2019-5364
CVE-2019-5365
CVE-2019-5366
CVE-2019-5367
CVE-2019-5368
CVE-2019-5369
CVE-2019-5370
CVE-2019-5371
CVE-2019-5372
CVE-2019-5373
CVE-2019-5374
CVE-2019-5375
CVE-2019-5376
CVE-2019-5377
CVE-2019-5378
CVE-2019-5379
CVE-2019-5380
CVE-2019-5381
CVE-2019-5382
CVE-2019-5383
CVE-2019-5384
CVE-2019-5385
CVE-2019-5386
CVE-2019-5387
CVE-2019-5388
CVE-2019-5389
CVE-2019-5390
CVE-2019-5391
CVE-2019-5392
CVE-2019-5393
CVE-2019-11941
CVE-2019-11942
CVE-2019-11943
CVE-2019-11944
CVE-2019-11945
CVE-2019-11946
CVE-2019-11947
CVE-2019-11948
CVE-2019-11949
CVE-2019-11950
CVE-2019-11951
CVE-2019-11952
CVE-2019-11953
CVE-2019-11954
CVE-2019-11955
CVE-2019-11956
CVE-2019-11957
CVE-2019-11958
CVE-2019-11959
CVE-2019-11960
CVE-2019-11961
CVE-2019-11962
CVE-2019-11963
CVE-2019-11964
CVE-2019-11965
CVE-2019-11966
CVE-2019-11967
CVE-2019-11968
CVE-2019-11969
CVE-2019-11970
CVE-2019-11971
CVE-2019-11972
CVE-2019-11973
CVE-2019-11974
CVE-2019-11975
CVE-2019-11976
CVE-2019-11977
CVE-2019-11978
CVE-2019-11979
CVE-2019-11980
CVE-2019-11984
CVE-2019-11985
CVE-2019-11986

(Security NEXT - 2019/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

NVIDIAのディスプレイドライバに複数脆弱性 - アップデートを提供
「Joomla 3.9.13」がリリース - 脆弱性2件を修正
フリマアプリ「ラクマ」に認証情報漏洩のおそれ
「Office for Mac」の「マクロ無効設定」が回避されるおそれ
オムロン製安全回路プログラミングツールに脆弱性 - アップデートがリリース
トレンドマイクロ「Apex One」にコマンドインジェクションの脆弱性
「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
「Chrome」に2件の脆弱性、アップデート公開 - ゼロデイ攻撃も確認
「Samba」に3件の脆弱性 - アップデートがリリース
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限