統合管理ツール「HP SMH」に複数の脆弱性

HPのシステム管理ツール「システムマネジメントホームページ（SMH）」に、「クロスサイトスクリプティング」をはじめ、複数の脆弱性が含まれていることが判明した。

同製品に、クロスサイトスクリプティングの脆弱性「CVE-2014-2640」をはじめ、複数の脆弱性が判明したもの。

情報漏洩の脆弱性「CVE-2013-6420」、サービス拒否の脆弱性「CVE-2013-6712」、クロスサイトリクエストフォージェリ（CSRF）の脆弱性「CVE-2014-2641」など、あわせて7件の脆弱性が含まれる。

同社では、脆弱性を修正した「同7.4」、「Windows Server 2003」の利用者向けには「同7.2.4」を用意。提供を開始している。

（Security NEXT - 2014/10/08 ） ツイート

PR

関連記事

「Chrome」に151件の脆弱性 - 22件が「クリティカル」
Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ
「IBM ELM」の基盤コンポーネントに脆弱性 - 修正パッチをリリース
Veeamのバックアップ復旧製品に脆弱性 - 修正版が公開
複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
「GitHub Enterprise Server」にクリティカル脆弱性 - 修正版が公開
リモート管理ツール「ConnectWise Automate」にセキュリティ更新
VPNクライアント「OpenVPN Connect」macOS版に脆弱性 - 修正版公開
「WebSphere」のウェブサーバプラグインに深刻な脆弱性