製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

HP Network Automation に複数の脆弱性

タイトル	HP Network Automation に複数の脆弱性
概要	HP Network Automation には、ウェブ管理画面に複数の脆弱性が存在します。 HP Network Automation には、クロスサイトリクエストフォージェリ、クロスサイトスクリプティング、クリックジャッキングの問題を含む複数の脆弱性が存在します。詳しくは HP security bulletin をご確認ください。 HP security bulletin http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04574207
想定される影響	遠隔の第三者の誘導によってユーザが意図しない管理リクエストをサーバに送信させられることで、権限昇格、情報漏えい、コード実行、サービス運用妨害 (DoS) の影響を受ける可能性があります。
対策	[アップデートする] 本脆弱性の対策バージョンとして、開発者は v09.22.02 ならびに v10.00.01 (いずれも要ログイン) をリリースしています。開発者が提供する情報をもとに、最新版へアップデートしてください。 v09.22.02 ならびに v10.00.01 (いずれも要ログイン) https://softwaresupport.hp.com/group/softwaresupport/search-result/-/facetsearch/document/KM01512943
公表日	2015年4月17日0:00
登録日	2015年4月21日10:19
最終更新日	2015年4月21日10:19

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

ヒューレット・パッカード

HP Network Automation 10.x

HP Network Automation 9.0x

HP Network Automation 9.1x

HP Network Automation 9.2x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-7886	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7886

ベンダー情報

No	名前	URL
HP Security Bulletin
1	c04574207: HPSBMU03264 rev.2 - HP Network Automation, Multiple Remote Vulnerabilities	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04574207

その他

No	名前	URL
JVN
1	JVNVU#90341582	http://jvn.jp/vu/JVNVU90341582/index.html
US-CERT Vulnerability Note
2	VU#750060	http://www.kb.cert.org/vuls/id/750060

変更履歴

No	変更内容	変更日
0	[2015年04月21日] 掲載	2018年2月17日10:37