Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「HPE iMC」に深刻な脆弱性 - CVSS値「9.8」が41件

Hewlett Packard Enterpriseが提供するネットワーク管理製品「HPE Intelligent Management Center(iMC)」に深刻な脆弱性が多数明らかとなった。早急に対応するよう呼びかけられている。

バッファオーバーフローやコマンドインジェクションによりリモートでコードを実行されるおそれがある脆弱性や、認証の回避、権限の昇格など、あわせて64件の脆弱性が明らかとなったもの。

今回判明した64件のうち、41件は共通脆弱性評価システム「CVSSv3.1」におけるベーススコアが「9.8」と評価されており、のこる23件についても「8.8」とレーティングされている。

同社では、これら脆弱性を修正した「HPE iMC PLAT 7.3(E0705P07)」をリリースしており、利用者へできるだけ早く対応するよう注意を呼びかけている。今回明らかとなった脆弱性は以下のとおり。

CVE-2020-7141
CVE-2020-7142
CVE-2020-7143
CVE-2020-7144
CVE-2020-7145
CVE-2020-7146
CVE-2020-7147
CVE-2020-7148
CVE-2020-7149
CVE-2020-7150
CVE-2020-7151
CVE-2020-7152
CVE-2020-7153
CVE-2020-7154
CVE-2020-7155
CVE-2020-7156
CVE-2020-7157
CVE-2020-7158
CVE-2020-7159
CVE-2020-7160
CVE-2020-7161
CVE-2020-7162
CVE-2020-7163
CVE-2020-7164
CVE-2020-7165
CVE-2020-7166
CVE-2020-7167
CVE-2020-7168
CVE-2020-7169
CVE-2020-7170
CVE-2020-7171
CVE-2020-7172
CVE-2020-7173
CVE-2020-7174
CVE-2020-7175
CVE-2020-7176
CVE-2020-7177
CVE-2020-7178
CVE-2020-7179
CVE-2020-7180
CVE-2020-7181
CVE-2020-7182
CVE-2020-7183
CVE-2020-7184
CVE-2020-7185
CVE-2020-7186
CVE-2020-7187
CVE-2020-7188
CVE-2020-7189
CVE-2020-7190
CVE-2020-7191
CVE-2020-7192
CVE-2020-7193
CVE-2020-7194
CVE-2020-7195
CVE-2020-24629
CVE-2020-24630
CVE-2020-24646
CVE-2020-24647
CVE-2020-24648
CVE-2020-24649
CVE-2020-24650
CVE-2020-24651
CVE-2020-24652

(Security NEXT - 2020/10/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

Adobe、複数製品にセキュリティ更新 - CVSS基本値「9.8」の脆弱性も
SAP、月例パッチ13件をリリース - 重要度がもっとも高い「HotNews」は2件
「QVR」が稼働するQNAP製NASにRCEの脆弱性が判明
VMware、「vRO」など複数製品の脆弱性を修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - 修正パッチが公開
MS、10月の月例セキュリティ更新をリリース - ゼロデイ脆弱性1件含む74件を解消
Google、「Chrome 94.0.4606.81」を公開 - 脆弱性4件を修正
「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処
Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ
わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも