「HPE iMC」に深刻な脆弱性 - CVSS値「9.8」が41件

Hewlett Packard Enterpriseが提供するネットワーク管理製品「HPE Intelligent Management Center（iMC）」に深刻な脆弱性が多数明らかとなった。早急に対応するよう呼びかけられている。

バッファオーバーフローやコマンドインジェクションによりリモートでコードを実行されるおそれがある脆弱性や、認証の回避、権限の昇格など、あわせて64件の脆弱性が明らかとなったもの。

今回判明した64件のうち、41件は共通脆弱性評価システム「CVSSv3.1」におけるベーススコアが「9.8」と評価されており、のこる23件についても「8.8」とレーティングされている。

同社では、これら脆弱性を修正した「HPE iMC PLAT 7.3（E0705P07）」をリリースしており、利用者へできるだけ早く対応するよう注意を呼びかけている。今回明らかとなった脆弱性は以下のとおり。

CVE-2020-7141
CVE-2020-7142
CVE-2020-7143
CVE-2020-7144
CVE-2020-7145
CVE-2020-7146
CVE-2020-7147
CVE-2020-7148
CVE-2020-7149
CVE-2020-7150
CVE-2020-7151
CVE-2020-7152
CVE-2020-7153
CVE-2020-7154
CVE-2020-7155
CVE-2020-7156
CVE-2020-7157
CVE-2020-7158
CVE-2020-7159
CVE-2020-7160
CVE-2020-7161
CVE-2020-7162
CVE-2020-7163
CVE-2020-7164
CVE-2020-7165
CVE-2020-7166
CVE-2020-7167
CVE-2020-7168
CVE-2020-7169
CVE-2020-7170
CVE-2020-7171
CVE-2020-7172
CVE-2020-7173
CVE-2020-7174
CVE-2020-7175
CVE-2020-7176
CVE-2020-7177
CVE-2020-7178
CVE-2020-7179
CVE-2020-7180
CVE-2020-7181
CVE-2020-7182
CVE-2020-7183
CVE-2020-7184
CVE-2020-7185
CVE-2020-7186
CVE-2020-7187
CVE-2020-7188
CVE-2020-7189
CVE-2020-7190
CVE-2020-7191
CVE-2020-7192
CVE-2020-7193
CVE-2020-7194
CVE-2020-7195
CVE-2020-24629
CVE-2020-24630
CVE-2020-24646
CVE-2020-24647
CVE-2020-24648
CVE-2020-24649
CVE-2020-24650
CVE-2020-24651
CVE-2020-24652

（Security NEXT - 2020/10/27 ） ツイート

PR

関連記事

「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み