製品・ソフトウェアに関する情報

JVN脆弱性詳細

Dell OpenManage Server Administrator にクロスサイトスクリプティングの脆弱性

タイトル	Dell OpenManage Server Administrator にクロスサイトスクリプティングの脆弱性
概要	Dell OpenManage Server Administrator には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
公表日	2012年11月15日0:00
登録日	2012年11月16日15:58
最終更新日	2012年11月16日15:58

影響を受けるシステム

デル

OpenManage Server Administrator Version 6.5.0.1 より前のバージョン

OpenManage Server Administrator Version 7.0.0.1 より前のバージョン

OpenManage Server Administrator Version 7.1.0.1 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-4955	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4955
National Vulnerability Database (NVD)
2	CVE-2012-4955	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4955

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Driver Details
1	DELL OpenManage Server Administrator Managed Node Patch for OM6.5	https://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/poweredge-r710?driverId=JJMWP
2	DELL OpenManage Server Administrator Managed Node Patch for OM7.0	https://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/poweredge-r710?driverId=PCXMR
3	DELL OpenManage Server Administrator Managed Node Patch for OM7.1	https://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/poweredge-r710?driverId=5JDN0

その他

変更履歴

No	変更内容	変更日
0	[2012年11月16日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-4955

概要	Cross-site scripting (XSS) vulnerability in Dell OpenManage Server Administrator (OMSA) before 6.5.0.1, 7.0 before 7.0.0.1, and 7.1 before 7.1.0.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
公表日	2012年11月15日20:58
登録日	2021年1月28日15:04
最終更新日	2024年11月21日10:43

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:dell:openmanage_server_administrator:5.1.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.2.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:4.4.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.4.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:6.2.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.5.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:1.00.0000:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.1.0.1:::::::*
cpe:2.3:a:dell:openmanage_server_administrator::::::::		6.5.0
cpe:2.3:a:dell:openmanage_server_administrator:6.4.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:4.3.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:6.3.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.3.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.5.0.1:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:7.0.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.0.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:4.5.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:7.1.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://osvdb.org/87405
2	http://osvdb.org/87405
3	http://secunia.com/advisories/51297
4	http://secunia.com/advisories/51297
5	http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/poweredge-r710?driverId=5JDN0&osCode=WNET&fileId=3082293694	Patch
6	http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/poweredge-r710?driverId=5JDN0&osCode=WNET&fileId=3082293694	Patch
7	http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/poweredge-r710?driverId=JJMWP&osCode=WNET&fileId=3082295338	Patch
8	http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/poweredge-r710?driverId=JJMWP&osCode=WNET&fileId=3082295338	Patch
9	http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/poweredge-r710?driverId=PCXMR&osCode=WNET&fileId=3082295344	Patch
10	http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/poweredge-r710?driverId=PCXMR&osCode=WNET&fileId=3082295344	Patch
11	http://www.kb.cert.org/vuls/id/558132	US Government Resource
12	http://www.kb.cert.org/vuls/id/558132	US Government Resource
13	http://www.securityfocus.com/bid/56518
14	http://www.securityfocus.com/bid/56518
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/80071
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/80071

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

構成1	以上	以下	より上	未満
cpe:2.3:a:dell:openmanage_server_administrator:5.1.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.2.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:4.4.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.4.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:6.2.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.5.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:1.00.0000:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.1.0.1:::::::*
cpe:2.3:a:dell:openmanage_server_administrator::::::::		6.5.0
cpe:2.3:a:dell:openmanage_server_administrator:6.4.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:4.3.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:6.3.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.3.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.5.0.1:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:7.0.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:5.0.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:4.5.0:::::::*
cpe:2.3:a:dell:openmanage_server_administrator:7.1.0:::::::*