HP Systems Insight Manager < 7.0 多种漏洞

critical Nessus 插件 ID 59684
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 9.5

简介

远程 Windows 主机包含受多种漏洞影响的软件。

描述

远程 Windows 主机上安装的 HP Systems Insight Manager 版本受到以下组件中漏洞的影响:

- TLS and SSL protocols
- Apache Tomcat
- Java
- Flash Player
- BlazeDS/GraniteDS
- Adobe LiveCycle
- Adobe Flex SDK
- Systems Insight Manager

解决方案

升级到 HP Systems Insight Manager 7.0 或更高版本。

另见

http://www.nessus.org/u?72e42ec4

插件详情

严重性: Critical

ID: 59684

文件名: hp_systems_insight_manager_700_multiple_vulns.nasl

版本: 1.19

类型: local

代理: windows

系列: Windows

发布时间: 2012/6/15

最近更新时间: 2018/11/15

依存关系: hp_systems_insight_manager_installed.nasl

风险信息

风险因素: Critical

VPR 得分: 9.5

CVSS v2.0

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:hp:systems_insight_manager

必需的 KB 项: installed_sw/HP Systems Insight Manager

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/4/30

漏洞发布日期: 2009/11/9

可利用的方式

Core Impact

Metasploit (Java RMI Server Insecure Default Configuration Java Code Execution)

参考资料信息

CVE: CVE-2009-3555, CVE-2010-2227, CVE-2010-4470, CVE-2010-4476, CVE-2011-0611, CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873, CVE-2011-2092, CVE-2011-2093, CVE-2011-2130, CVE-2011-2134, CVE-2011-2135, CVE-2011-2136, CVE-2011-2137, CVE-2011-2138, CVE-2011-2139, CVE-2011-2140, CVE-2011-2414, CVE-2011-2415, CVE-2011-2416, CVE-2011-2417, CVE-2011-2425, CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444, CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2458, CVE-2011-2459, CVE-2011-2460, CVE-2011-2461, CVE-2011-3556, CVE-2011-3557, CVE-2011-3558, CVE-2012-1995, CVE-2012-1996, CVE-2012-1997, CVE-2012-1998, CVE-2012-1999

BID: 36935, 41544, 42817, 46091, 46387, 47314, 48133, 48134, 48135, 48136, 48137, 48138, 48139, 48140, 48141, 48142, 48143, 48144, 48145, 48146, 48147, 48148, 48149, 48267, 48279, 49073, 49074, 49075, 49076, 49077, 49079, 49080, 49081, 49082, 49083, 49084, 49085, 49086, 49710, 49714, 49715, 49716, 49717, 49718, 50618, 50619, 50620, 50621, 50622, 50623, 50624, 50625, 50626, 50627, 50628, 50629, 50869, 53315

HP: HPSBMU02769, SSRT100846, SSRT100093, SSRT090028, SSRT100110, SSRT100373, SSRT100426, SSRT100514, SSRT100562, SSRT100639, SSRT100702, SSRT100819

CWE: 310