「HPE iMC」に深刻な脆弱性 - CVSS値「9.8」が41件

Hewlett Packard Enterpriseが提供するネットワーク管理製品「HPE Intelligent Management Center（iMC）」に深刻な脆弱性が多数明らかとなった。早急に対応するよう呼びかけられている。

バッファオーバーフローやコマンドインジェクションによりリモートでコードを実行されるおそれがある脆弱性や、認証の回避、権限の昇格など、あわせて64件の脆弱性が明らかとなったもの。

今回判明した64件のうち、41件は共通脆弱性評価システム「CVSSv3.1」におけるベーススコアが「9.8」と評価されており、のこる23件についても「8.8」とレーティングされている。

同社では、これら脆弱性を修正した「HPE iMC PLAT 7.3（E0705P07）」をリリースしており、利用者へできるだけ早く対応するよう注意を呼びかけている。今回明らかとなった脆弱性は以下のとおり。

CVE-2020-7141
CVE-2020-7142
CVE-2020-7143
CVE-2020-7144
CVE-2020-7145
CVE-2020-7146
CVE-2020-7147
CVE-2020-7148
CVE-2020-7149
CVE-2020-7150
CVE-2020-7151
CVE-2020-7152
CVE-2020-7153
CVE-2020-7154
CVE-2020-7155
CVE-2020-7156
CVE-2020-7157
CVE-2020-7158
CVE-2020-7159
CVE-2020-7160
CVE-2020-7161
CVE-2020-7162
CVE-2020-7163
CVE-2020-7164
CVE-2020-7165
CVE-2020-7166
CVE-2020-7167
CVE-2020-7168
CVE-2020-7169
CVE-2020-7170
CVE-2020-7171
CVE-2020-7172
CVE-2020-7173
CVE-2020-7174
CVE-2020-7175
CVE-2020-7176
CVE-2020-7177
CVE-2020-7178
CVE-2020-7179
CVE-2020-7180
CVE-2020-7181
CVE-2020-7182
CVE-2020-7183
CVE-2020-7184
CVE-2020-7185
CVE-2020-7186
CVE-2020-7187
CVE-2020-7188
CVE-2020-7189
CVE-2020-7190
CVE-2020-7191
CVE-2020-7192
CVE-2020-7193
CVE-2020-7194
CVE-2020-7195
CVE-2020-24629
CVE-2020-24630
CVE-2020-24646
CVE-2020-24647
CVE-2020-24648
CVE-2020-24649
CVE-2020-24650
CVE-2020-24651
CVE-2020-24652

（Security NEXT - 2020/10/27 ） ツイート

PR

関連記事

サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性