HPE IMCに多数の深刻な脆弱性 - 早急にアップデートを
Hewlett Packard Enterprise(HPE)が提供するマルチベンダー対応ネットワーク管理プラットフォーム「Intelligent Management Center(IMC)」に複数の深刻な脆弱性が含まれていることがわかった。
「HPE Intelligent Management Center (IMC) Platform 7.3 E0506P09」および以前のバージョンに、任意のコードを実行されるおそれがある脆弱性をはじめ、サービス拒否、情報漏洩など、あわせて104件の脆弱性が判明したもの。
複数のセキュリティ研究者より報告を受けたもので、このうち95件については、共通脆弱性評価システム「CVSS」において10点満点中8.8以上と非常に高いスコアとなっており、リモートよりコードを実行されるおそれがある。
同社では、脆弱性へ対処したアップデートをリリース。できるだけ早く対応するよう利用者に注意を呼びかけている。今回判明した脆弱性は以下のとおり。
CVE-2018-7121
CVE-2018-7122
CVE-2018-7123
CVE-2018-7124
CVE-2018-7125
CVE-2019-5338
CVE-2019-5339
CVE-2019-5340
CVE-2019-5341
CVE-2019-5342
CVE-2019-5343
CVE-2019-5344
CVE-2019-5345
CVE-2019-5346
CVE-2019-5347
CVE-2019-5348
CVE-2019-5349
CVE-2019-5350
CVE-2019-5351
CVE-2019-5352
CVE-2019-5353
CVE-2019-5354
CVE-2019-5355
CVE-2019-5356
CVE-2019-5357
CVE-2019-5358
CVE-2019-5359
CVE-2019-5360
CVE-2019-5361
CVE-2019-5362
CVE-2019-5363
CVE-2019-5364
CVE-2019-5365
CVE-2019-5366
CVE-2019-5367
CVE-2019-5368
CVE-2019-5369
CVE-2019-5370
CVE-2019-5371
CVE-2019-5372
CVE-2019-5373
CVE-2019-5374
CVE-2019-5375
CVE-2019-5376
CVE-2019-5377
CVE-2019-5378
CVE-2019-5379
CVE-2019-5380
CVE-2019-5381
CVE-2019-5382
CVE-2019-5383
CVE-2019-5384
CVE-2019-5385
CVE-2019-5386
CVE-2019-5387
CVE-2019-5388
CVE-2019-5389
CVE-2019-5390
CVE-2019-5391
CVE-2019-5392
CVE-2019-5393
CVE-2019-11941
CVE-2019-11942
CVE-2019-11943
CVE-2019-11944
CVE-2019-11945
CVE-2019-11946
CVE-2019-11947
CVE-2019-11948
CVE-2019-11949
CVE-2019-11950
CVE-2019-11951
CVE-2019-11952
CVE-2019-11953
CVE-2019-11954
CVE-2019-11955
CVE-2019-11956
CVE-2019-11957
CVE-2019-11958
CVE-2019-11959
CVE-2019-11960
CVE-2019-11961
CVE-2019-11962
CVE-2019-11963
CVE-2019-11964
CVE-2019-11965
CVE-2019-11966
CVE-2019-11967
CVE-2019-11968
CVE-2019-11969
CVE-2019-11970
CVE-2019-11971
CVE-2019-11972
CVE-2019-11973
CVE-2019-11974
CVE-2019-11975
CVE-2019-11976
CVE-2019-11977
CVE-2019-11978
CVE-2019-11979
CVE-2019-11980
CVE-2019-11984
CVE-2019-11985
CVE-2019-11986
(Security NEXT - 2019/06/03 )
ツイート
PR
関連記事
GeoVision製EOL機器に対する脆弱性攻撃が発生 - 米当局が注意喚起
RadwareのクラウドWAFに脆弱性 - フィルタ回避のおそれ
Cisco IOS XE無線LANコントローラに脆弱性 - root権限奪取のおそれ
SonicWall「SMA100」シリーズに脆弱性 - 初期化やファイル書き込みのおそれ
API管理ツール「WSO2 API Manager」の旧版にXXE脆弱性
「Chrome」にセキュリティアップデート - 修正2件を実施
米政府、GW期間中に悪用確認脆弱性10件を追加
PHPのDB接続ライブラリ「ADOdb」のPostgreSQLドライバに深刻な脆弱性
「Microsoft Edge」にアップデート - 脆弱性5件を解消
米当局、悪用が確認された既知脆弱性2件について注意喚起