製品・ソフトウェアに関する情報
Vulnerability Search
HP Operations Dashboard における任意のコードを実行される脆弱性
Title HP Operations Dashboard における任意のコードを実行される脆弱性
Summary

HP Operations Dashboard は、j2deployer アカウントに対し、j2deployer のデフォルトパスワードがあるため、任意のコードを実行される脆弱性が存在します。 本問題は、CVE-2009-3098 と重複する可能性があります。

Possible impacts 第三者により、Tomcat サーブレットコンテナの /manager サーブレットに対するファイルの無制限アップロード攻撃を実行するための管理者ロールを使用するセッションを介して、任意のコードを実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Dec. 3, 2009, midnight
Registration Date Sept. 25, 2012, 5:38 p.m.
Last Update Sept. 25, 2012, 5:38 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
ヒューレット・パッカード
operations dashboard 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-4188
Summary

HP Operations Dashboard has a default password of j2deployer for the j2deployer account, which allows remote attackers to execute arbitrary code via a session that uses the manager role to conduct unrestricted file upload attacks against the /manager servlet in the Tomcat servlet container. NOTE: this might overlap CVE-2009-3098.

Summary

HP Operations Dashboard tiene una contraseña por defecto "j2deployer" en la cuenta j2deployer, lo que permite a atacantes remotos ejecutar código arbitrario a atraves de una sesión que utilice el perfil manager para dirigir ataque de subida de ficheros sin restricción contra el servlet de manager en el repositorio de servlets de Tomcat. NOTA: Esta vulnerabilidad podria solaparse con CVE-2009-3098.

Publication Date Dec. 4, 2009, 2:30 a.m.
Registration Date Jan. 29, 2021, 1:26 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:hp:operations_dashboard:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List