Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

HPE IMCに多数の深刻な脆弱性 - 早急にアップデートを

Hewlett Packard Enterprise(HPE)が提供するマルチベンダー対応ネットワーク管理プラットフォーム「Intelligent Management Center(IMC)」に複数の深刻な脆弱性が含まれていることがわかった。

「HPE Intelligent Management Center (IMC) Platform 7.3 E0506P09」および以前のバージョンに、任意のコードを実行されるおそれがある脆弱性をはじめ、サービス拒否、情報漏洩など、あわせて104件の脆弱性が判明したもの。

複数のセキュリティ研究者より報告を受けたもので、このうち95件については、共通脆弱性評価システム「CVSS」において10点満点中8.8以上と非常に高いスコアとなっており、リモートよりコードを実行されるおそれがある。

同社では、脆弱性へ対処したアップデートをリリース。できるだけ早く対応するよう利用者に注意を呼びかけている。今回判明した脆弱性は以下のとおり。

CVE-2018-7121
CVE-2018-7122
CVE-2018-7123
CVE-2018-7124
CVE-2018-7125
CVE-2019-5338
CVE-2019-5339
CVE-2019-5340
CVE-2019-5341
CVE-2019-5342
CVE-2019-5343
CVE-2019-5344
CVE-2019-5345
CVE-2019-5346
CVE-2019-5347
CVE-2019-5348
CVE-2019-5349
CVE-2019-5350
CVE-2019-5351
CVE-2019-5352
CVE-2019-5353
CVE-2019-5354
CVE-2019-5355
CVE-2019-5356
CVE-2019-5357
CVE-2019-5358
CVE-2019-5359
CVE-2019-5360
CVE-2019-5361
CVE-2019-5362
CVE-2019-5363
CVE-2019-5364
CVE-2019-5365
CVE-2019-5366
CVE-2019-5367
CVE-2019-5368
CVE-2019-5369
CVE-2019-5370
CVE-2019-5371
CVE-2019-5372
CVE-2019-5373
CVE-2019-5374
CVE-2019-5375
CVE-2019-5376
CVE-2019-5377
CVE-2019-5378
CVE-2019-5379
CVE-2019-5380
CVE-2019-5381
CVE-2019-5382
CVE-2019-5383
CVE-2019-5384
CVE-2019-5385
CVE-2019-5386
CVE-2019-5387
CVE-2019-5388
CVE-2019-5389
CVE-2019-5390
CVE-2019-5391
CVE-2019-5392
CVE-2019-5393
CVE-2019-11941
CVE-2019-11942
CVE-2019-11943
CVE-2019-11944
CVE-2019-11945
CVE-2019-11946
CVE-2019-11947
CVE-2019-11948
CVE-2019-11949
CVE-2019-11950
CVE-2019-11951
CVE-2019-11952
CVE-2019-11953
CVE-2019-11954
CVE-2019-11955
CVE-2019-11956
CVE-2019-11957
CVE-2019-11958
CVE-2019-11959
CVE-2019-11960
CVE-2019-11961
CVE-2019-11962
CVE-2019-11963
CVE-2019-11964
CVE-2019-11965
CVE-2019-11966
CVE-2019-11967
CVE-2019-11968
CVE-2019-11969
CVE-2019-11970
CVE-2019-11971
CVE-2019-11972
CVE-2019-11973
CVE-2019-11974
CVE-2019-11975
CVE-2019-11976
CVE-2019-11977
CVE-2019-11978
CVE-2019-11979
CVE-2019-11980
CVE-2019-11984
CVE-2019-11985
CVE-2019-11986

(Security NEXT - 2019/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 82」が登場 - 脆弱性7件に対応
「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
VMwareの複数製品に脆弱性 - CVSS基本値が「9.8」の脆弱性も
Adobe、10製品向けにセキュリティアップデートを公開
SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ