Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

HPE IMCに多数の深刻な脆弱性 - 早急にアップデートを

Hewlett Packard Enterprise(HPE)が提供するマルチベンダー対応ネットワーク管理プラットフォーム「Intelligent Management Center(IMC)」に複数の深刻な脆弱性が含まれていることがわかった。

「HPE Intelligent Management Center (IMC) Platform 7.3 E0506P09」および以前のバージョンに、任意のコードを実行されるおそれがある脆弱性をはじめ、サービス拒否、情報漏洩など、あわせて104件の脆弱性が判明したもの。

複数のセキュリティ研究者より報告を受けたもので、このうち95件については、共通脆弱性評価システム「CVSS」において10点満点中8.8以上と非常に高いスコアとなっており、リモートよりコードを実行されるおそれがある。

同社では、脆弱性へ対処したアップデートをリリース。できるだけ早く対応するよう利用者に注意を呼びかけている。今回判明した脆弱性は以下のとおり。

CVE-2018-7121
CVE-2018-7122
CVE-2018-7123
CVE-2018-7124
CVE-2018-7125
CVE-2019-5338
CVE-2019-5339
CVE-2019-5340
CVE-2019-5341
CVE-2019-5342
CVE-2019-5343
CVE-2019-5344
CVE-2019-5345
CVE-2019-5346
CVE-2019-5347
CVE-2019-5348
CVE-2019-5349
CVE-2019-5350
CVE-2019-5351
CVE-2019-5352
CVE-2019-5353
CVE-2019-5354
CVE-2019-5355
CVE-2019-5356
CVE-2019-5357
CVE-2019-5358
CVE-2019-5359
CVE-2019-5360
CVE-2019-5361
CVE-2019-5362
CVE-2019-5363
CVE-2019-5364
CVE-2019-5365
CVE-2019-5366
CVE-2019-5367
CVE-2019-5368
CVE-2019-5369
CVE-2019-5370
CVE-2019-5371
CVE-2019-5372
CVE-2019-5373
CVE-2019-5374
CVE-2019-5375
CVE-2019-5376
CVE-2019-5377
CVE-2019-5378
CVE-2019-5379
CVE-2019-5380
CVE-2019-5381
CVE-2019-5382
CVE-2019-5383
CVE-2019-5384
CVE-2019-5385
CVE-2019-5386
CVE-2019-5387
CVE-2019-5388
CVE-2019-5389
CVE-2019-5390
CVE-2019-5391
CVE-2019-5392
CVE-2019-5393
CVE-2019-11941
CVE-2019-11942
CVE-2019-11943
CVE-2019-11944
CVE-2019-11945
CVE-2019-11946
CVE-2019-11947
CVE-2019-11948
CVE-2019-11949
CVE-2019-11950
CVE-2019-11951
CVE-2019-11952
CVE-2019-11953
CVE-2019-11954
CVE-2019-11955
CVE-2019-11956
CVE-2019-11957
CVE-2019-11958
CVE-2019-11959
CVE-2019-11960
CVE-2019-11961
CVE-2019-11962
CVE-2019-11963
CVE-2019-11964
CVE-2019-11965
CVE-2019-11966
CVE-2019-11967
CVE-2019-11968
CVE-2019-11969
CVE-2019-11970
CVE-2019-11971
CVE-2019-11972
CVE-2019-11973
CVE-2019-11974
CVE-2019-11975
CVE-2019-11976
CVE-2019-11977
CVE-2019-11978
CVE-2019-11979
CVE-2019-11980
CVE-2019-11984
CVE-2019-11985
CVE-2019-11986

(Security NEXT - 2019/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Telerik Report Server」に深刻な脆弱性 - 最新版へ更新を
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
WPプラグイン「WooCommerce Social Login」に複数の脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.