Vendor Status Note JVNCIAC-S-282

HP-UX の WBEM サービスに脆弱性

概要

HP-UX の WBEM サービスには、脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.11、B.11.23、B.11.31 で動作する以下のバージョン
  - HP WBEM Services vA.02.05.08 およびそれ以前
 - HP-UX B.11.23、B.11.31 で動作する以下のバージョン
  - HP WBEM Services vA.02.07 およびそれ以前

想定される影響

遠隔の第三者が権限を昇格したり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードHP Support document HPSBMA02331
SSRT080000 - HP-UX running WBEM Services, Remote Execution of Arbitrary Code, Gain Extended Privileges
参考情報

  1. ISS X-Force Database: openpegasus-pam-bo(39524)
    OpenPegasus PAM module buffer overflow
  2. ISS X-Force Database: openpegasus-pambasic-bo(39527)
    OpenPegasus PAMBasicAuthenticator::PAMCallback() buffer overflow
  3. ISS X-Force Database: rhel-rhsa-2008-0002-update(39624)
    RHSA-2008-0002 update not installed
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1801 ( 2008-05-14 )
CIAC BulletinS-282 HP-UX Running WBEM Services ( 2008-05-01 )
CVE2007-5360 [CVE+] XF39527,XF39624,XF39524
2008-0003 [CVE+] XF39527,XF39524,XF39624
PGP署名JVNCIAC-S-282.html.sig
登録日14:25 2008/05/25
更新日14:25 2008/05/25

Copyright(C) 2002-2009 Keio Univ. All rights reserved.