脆弱性情報 脆弱性タイトル HPSBMA02591 SSRT100299 rev.1 - HP Systems Insight Manager (SIM) for HP-UX, Linux, Windows のリモートクロスサイトリクエストフォージェリ (CSRF)、クロスサイトスクリプティング (XSS)、権限昇格 公開日 2010-10-18 脆弱性の影響 リモートクロスサイトリクエストフォージェリ (CSRF) - CVE-2010-3288 クロスサイトスクリプティング (XSS) - CVE-2010-3289 権限昇格 - CVE-2010-3290 影響を受けるバージョン バージョン 6.2 より前の HP-UX、Linux、Windows 用の HP Systems Insight Manager (SIM) CVSS 2.0 ベースメトリクス CVE-2010-3288: ベーススコア 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P) CVE-2010-3289: ベーススコア 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N) CVE-2010-3290: ベーススコア 6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 対策 HP はこれらの脆弱性を解消するために HP SIM v6.2 以降のバージョンを提供しています。 HP-UX、Linux、Windows 向けの HP SIM v6.2 バージョンが提供されています。 - HP-UX、Linux、Windows 向けの HP SIM v6.2: http://h18013.www1.hp.com/products/servers/management/hpsim/ - Insight Software DVD 上の Windows 向け HP SIM v6.2: http://h18013.www1.hp.com/products/servers/management/fpdownload.html