「HPE iMC」に深刻な脆弱性 - CVSS値「9.8」が41件
Hewlett Packard Enterpriseが提供するネットワーク管理製品「HPE Intelligent Management Center(iMC)」に深刻な脆弱性が多数明らかとなった。早急に対応するよう呼びかけられている。
バッファオーバーフローやコマンドインジェクションによりリモートでコードを実行されるおそれがある脆弱性や、認証の回避、権限の昇格など、あわせて64件の脆弱性が明らかとなったもの。
今回判明した64件のうち、41件は共通脆弱性評価システム「CVSSv3.1」におけるベーススコアが「9.8」と評価されており、のこる23件についても「8.8」とレーティングされている。
同社では、これら脆弱性を修正した「HPE iMC PLAT 7.3(E0705P07)」をリリースしており、利用者へできるだけ早く対応するよう注意を呼びかけている。今回明らかとなった脆弱性は以下のとおり。
CVE-2020-7141
CVE-2020-7142
CVE-2020-7143
CVE-2020-7144
CVE-2020-7145
CVE-2020-7146
CVE-2020-7147
CVE-2020-7148
CVE-2020-7149
CVE-2020-7150
CVE-2020-7151
CVE-2020-7152
CVE-2020-7153
CVE-2020-7154
CVE-2020-7155
CVE-2020-7156
CVE-2020-7157
CVE-2020-7158
CVE-2020-7159
CVE-2020-7160
CVE-2020-7161
CVE-2020-7162
CVE-2020-7163
CVE-2020-7164
CVE-2020-7165
CVE-2020-7166
CVE-2020-7167
CVE-2020-7168
CVE-2020-7169
CVE-2020-7170
CVE-2020-7171
CVE-2020-7172
CVE-2020-7173
CVE-2020-7174
CVE-2020-7175
CVE-2020-7176
CVE-2020-7177
CVE-2020-7178
CVE-2020-7179
CVE-2020-7180
CVE-2020-7181
CVE-2020-7182
CVE-2020-7183
CVE-2020-7184
CVE-2020-7185
CVE-2020-7186
CVE-2020-7187
CVE-2020-7188
CVE-2020-7189
CVE-2020-7190
CVE-2020-7191
CVE-2020-7192
CVE-2020-7193
CVE-2020-7194
CVE-2020-7195
CVE-2020-24629
CVE-2020-24630
CVE-2020-24646
CVE-2020-24647
CVE-2020-24648
CVE-2020-24649
CVE-2020-24650
CVE-2020-24651
CVE-2020-24652
(Security NEXT - 2020/10/27 )
ツイート
PR
関連記事
「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
「Omnissa UAG」にCORSバイパスの脆弱性 - アップデートを公開
Apple、「macOS Sequoia 15.4.1」をリリース - 脆弱性2件へ対処
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
Apple、「iOS 18.4.1」「iPadOS 18.4.1」を公開 - ゼロデイ脆弱性を修正
「Apache Roller」にPW変更後もログインセッションが破棄されない脆弱性