製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

HP Network Automation に複数の脆弱性

Title	HP Network Automation に複数の脆弱性
Summary	HP Network Automation には、ウェブ管理画面に複数の脆弱性が存在します。 HP Network Automation には、クロスサイトリクエストフォージェリ、クロスサイトスクリプティング、クリックジャッキングの問題を含む複数の脆弱性が存在します。詳しくは HP security bulletin をご確認ください。 HP security bulletin http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04574207
Possible impacts	遠隔の第三者の誘導によってユーザが意図しない管理リクエストをサーバに送信させられることで、権限昇格、情報漏えい、コード実行、サービス運用妨害 (DoS) の影響を受ける可能性があります。
Solution	[アップデートする] 本脆弱性の対策バージョンとして、開発者は v09.22.02 ならびに v10.00.01 (いずれも要ログイン) をリリースしています。開発者が提供する情報をもとに、最新版へアップデートしてください。 v09.22.02 ならびに v10.00.01 (いずれも要ログイン) https://softwaresupport.hp.com/group/softwaresupport/search-result/-/facetsearch/document/KM01512943
Publication Date	April 17, 2015, midnight
Registration Date	April 21, 2015, 10:19 a.m.
Last Update	April 21, 2015, 10:19 a.m.

CVSS2.0 : 警告
Score	6.8
Vector	AV:N/AC:M/Au:N/C:P/I:P/A:P

Affected System

ヒューレット・パッカード

HP Network Automation 10.x

HP Network Automation 9.0x

HP Network Automation 9.1x

HP Network Automation 9.2x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-7886	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7886

ベンダー情報

No	Name	URL
HP Security Bulletin
1	c04574207: HPSBMU03264 rev.2 - HP Network Automation, Multiple Remote Vulnerabilities	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04574207

その他

No	Name	URL
JVN
1	JVNVU#90341582	http://jvn.jp/vu/JVNVU90341582/index.html
US-CERT Vulnerability Note
2	VU#750060	http://www.kb.cert.org/vuls/id/750060

Change Log

No	Changed Details	Date of change
0	[2015年04月21日] 掲載	Feb. 17, 2018, 10:37 a.m.