統合管理ツール「HP SMH」に複数の脆弱性

HPのシステム管理ツール「システムマネジメントホームページ（SMH）」に、「クロスサイトスクリプティング」をはじめ、複数の脆弱性が含まれていることが判明した。

同製品に、クロスサイトスクリプティングの脆弱性「CVE-2014-2640」をはじめ、複数の脆弱性が判明したもの。

情報漏洩の脆弱性「CVE-2013-6420」、サービス拒否の脆弱性「CVE-2013-6712」、クロスサイトリクエストフォージェリ（CSRF）の脆弱性「CVE-2014-2641」など、あわせて7件の脆弱性が含まれる。

同社では、脆弱性を修正した「同7.4」、「Windows Server 2003」の利用者向けには「同7.2.4」を用意。提供を開始している。

（Security NEXT - 2014/10/08 ） ツイート

PR

関連記事

「MS Edge」にアップデート - ゼロデイ脆弱性を解消
ファイル管理ツール「File Browser」に脆弱性 - 依存ライブラリに起因
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
「MS Edge」にアップデート - 「V8」の脆弱性を解消
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も