Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「HPE iMC」に深刻な脆弱性 - CVSS値「9.8」が41件

Hewlett Packard Enterpriseが提供するネットワーク管理製品「HPE Intelligent Management Center(iMC)」に深刻な脆弱性が多数明らかとなった。早急に対応するよう呼びかけられている。

バッファオーバーフローやコマンドインジェクションによりリモートでコードを実行されるおそれがある脆弱性や、認証の回避、権限の昇格など、あわせて64件の脆弱性が明らかとなったもの。

今回判明した64件のうち、41件は共通脆弱性評価システム「CVSSv3.1」におけるベーススコアが「9.8」と評価されており、のこる23件についても「8.8」とレーティングされている。

同社では、これら脆弱性を修正した「HPE iMC PLAT 7.3(E0705P07)」をリリースしており、利用者へできるだけ早く対応するよう注意を呼びかけている。今回明らかとなった脆弱性は以下のとおり。

CVE-2020-7141
CVE-2020-7142
CVE-2020-7143
CVE-2020-7144
CVE-2020-7145
CVE-2020-7146
CVE-2020-7147
CVE-2020-7148
CVE-2020-7149
CVE-2020-7150
CVE-2020-7151
CVE-2020-7152
CVE-2020-7153
CVE-2020-7154
CVE-2020-7155
CVE-2020-7156
CVE-2020-7157
CVE-2020-7158
CVE-2020-7159
CVE-2020-7160
CVE-2020-7161
CVE-2020-7162
CVE-2020-7163
CVE-2020-7164
CVE-2020-7165
CVE-2020-7166
CVE-2020-7167
CVE-2020-7168
CVE-2020-7169
CVE-2020-7170
CVE-2020-7171
CVE-2020-7172
CVE-2020-7173
CVE-2020-7174
CVE-2020-7175
CVE-2020-7176
CVE-2020-7177
CVE-2020-7178
CVE-2020-7179
CVE-2020-7180
CVE-2020-7181
CVE-2020-7182
CVE-2020-7183
CVE-2020-7184
CVE-2020-7185
CVE-2020-7186
CVE-2020-7187
CVE-2020-7188
CVE-2020-7189
CVE-2020-7190
CVE-2020-7191
CVE-2020-7192
CVE-2020-7193
CVE-2020-7194
CVE-2020-7195
CVE-2020-24629
CVE-2020-24630
CVE-2020-24646
CVE-2020-24647
CVE-2020-24648
CVE-2020-24649
CVE-2020-24650
CVE-2020-24651
CVE-2020-24652

(Security NEXT - 2020/10/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware SD-WAN Orchestrator」に複数脆弱性 - 修正版が公開
「Hibernate ORM」に「SQLインジェクション」の脆弱性
「Firefox 83」公開、HTTPS限定モードを追加 - 脆弱性21件を修正
「ウイルスバスタークラウド」に任意のファイルが削除できる脆弱性
Ciscoのセキュリティ管理製品に深刻な脆弱性 - 修正版にも脆弱性
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
「Microsoft Edge」にアップデート - ゼロデイ脆弱性に対処
CPU消費電力から暗号化キー解析できる攻撃「PLATYPUS」が判明
「macOS High Sierra」「Mojave」向けにアップデート - ゼロデイ脆弱性を修正
Apple、「macOS Catalina 10.15.7」など公開 - ゼロデイ脆弱性3件を修正