エッジ管理製品「HPE EIM」に深刻な脆弱性 - 早急に対応を
エッジデバイスの管理ソリューション「HPE Edgeline Infrastructure Management Software(EIM)」にリモートより悪用されるおそれがある深刻な脆弱性が判明した。
同製品は「HPE Edgeline Infrastructure Manager」としても知られる製品。同製品において認証をバイパスされ、コマンドを実行される脆弱性「CVE-2020-7199」が明らかとなったもの。
特権を取得されるおそれがあるほか、サービス拒否、構成の変更などに悪用されるおそれがある。共通脆弱性評価システムである「CVSSv3.1」のスコアは「9.8」で、「クリティカル(Critical)」とレーティングされている。
同社は同脆弱性の判明を受け、修正版となる「同1.21」をリリース。できるだけ早く対応するよう利用者へ注意を呼びかけている。
(Security NEXT - 2020/12/08 )
ツイート
PR
関連記事
NEC製「Atermシリーズ」に複数の脆弱性 - アップデートを
「Apache Fineract」にSQLi脆弱性 - 修正アップデートが公開
「Juniper Session Smart Router」に深刻な脆弱性 - アップデートを
Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能
「PandasAI」にプロンプトインジェクションの脆弱性
NVIDIA、アドバイザリ4件を公開 - 複数製品の脆弱性を解消
米当局、悪用が確認されている脆弱性6件に注意喚起
Ivanti、アドバイザリ3件を公開 - 深刻な脆弱性などへ対処
IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も
GitLab、4件の脆弱性に対応したアップデートを公開