HP Systems Insight Manager < 7.0 多個弱點

critical Nessus Plugin ID 59684
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 9.5

Synopsis

遠端 Windows 主機包含受到多個弱點影響的軟體。

描述

遠端 Windows 主機上安裝的 HP Systems Insight Manager 版本受到下列元件弱點影響:

- TLS 和 SSL 通訊協定
- Apache Tomcat
- Java
- Flash Player
- BlazeDS/GraniteDS
- Adobe LiveCycle
- Adobe Flex SDK
- Systems Insight Manager

解決方案

升級至 HP Systems Insight Manager 7.0 或更新版本。

另請參閱

http://www.nessus.org/u?72e42ec4

Plugin 詳細資訊

嚴重性: Critical

ID: 59684

檔案名稱: hp_systems_insight_manager_700_multiple_vulns.nasl

版本: 1.19

類型: local

代理程式: windows

系列: Windows

已發布: 2012/6/15

已更新: 2018/11/15

相依性: hp_systems_insight_manager_installed.nasl

風險資訊

風險因素: Critical

VPR 評分: 9.5

CVSS v2.0

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:hp:systems_insight_manager

必要的 KB 項目: installed_sw/HP Systems Insight Manager

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/4/30

弱點發布日期: 2009/11/9

惡意利用途徑

Core Impact

Metasploit (Java RMI Server Insecure Default Configuration Java Code Execution)

參考資訊

CVE: CVE-2009-3555, CVE-2010-2227, CVE-2010-4470, CVE-2010-4476, CVE-2011-0611, CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873, CVE-2011-2092, CVE-2011-2093, CVE-2011-2130, CVE-2011-2134, CVE-2011-2135, CVE-2011-2136, CVE-2011-2137, CVE-2011-2138, CVE-2011-2139, CVE-2011-2140, CVE-2011-2414, CVE-2011-2415, CVE-2011-2416, CVE-2011-2417, CVE-2011-2425, CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444, CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2458, CVE-2011-2459, CVE-2011-2460, CVE-2011-2461, CVE-2011-3556, CVE-2011-3557, CVE-2011-3558, CVE-2012-1995, CVE-2012-1996, CVE-2012-1997, CVE-2012-1998, CVE-2012-1999

BID: 36935, 41544, 42817, 46091, 46387, 47314, 48133, 48134, 48135, 48136, 48137, 48138, 48139, 48140, 48141, 48142, 48143, 48144, 48145, 48146, 48147, 48148, 48149, 48267, 48279, 49073, 49074, 49075, 49076, 49077, 49079, 49080, 49081, 49082, 49083, 49084, 49085, 49086, 49710, 49714, 49715, 49716, 49717, 49718, 50618, 50619, 50620, 50621, 50622, 50623, 50624, 50625, 50626, 50627, 50628, 50629, 50869, 53315

HP: HPSBMU02769, SSRT100846, SSRT100093, SSRT090028, SSRT100110, SSRT100373, SSRT100426, SSRT100514, SSRT100562, SSRT100639, SSRT100702, SSRT100819

CWE: 310