Vendor Status Note JVNCIAC-P-141

HP Web-enabled マネージメントソフトウェアのバッファオーバーフローの脆弱性

概要

HP Web Based Management Products の一部である、HP HTTP Server バージョン 5.95 およびそれ以前には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - HP Insightマネジメント エージェント for サーバ
 - HPバージョン コントロール レポジトリ エージェント
 - HPバージョン コントロール エージェント
 - HP Insightマネージャ7
 - HPアレイ コンフィギュレーション ユーティリティ
 - HP Performance Management Pack
 - HP Performance Management Packツール
 - ProLiant Performance Analyzer

想定される影響

遠隔から第三者が管理者権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードHP Webベース マネジメント ソフトウェア セキュリティ パッチ for Windows
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0801 ( 2005-02-23 )
CIAC BulletinP-141 HP Web-enabled Management Software Vulnerability ( 2005-02-16 )
CVE
PGP署名JVNCIAC-P-141.html.sig
登録日13:16 2005/02/26
更新日13:16 2005/02/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.