製品・ソフトウェアに関する情報
脆弱性検索
HPE Moonshot Provisioning Manager におけるパストラバーサルの脆弱性
タイトル HPE Moonshot Provisioning Manager におけるパストラバーサルの脆弱性
概要

HPE Moonshot Provisioning Manager には、パストラバーサルの脆弱性が存在します。

想定される影響 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2021年2月2日0:00
登録日 2021年11月1日17:16
最終更新日 2021年11月1日17:16
CVSS3.0 : 緊急
スコア 9.8
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
ヒューレット・パッカード・エンタープライズ
HPE Moonshot Provisioning Manager Appliance 1.20
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2021年11月01日]
  掲載		 2021年11月1日17:16
NVD脆弱性情報
CVE-2021-25140
概要

A potential security vulnerability has been identified in the HPE Moonshot Provisioning Manager v1.20. The HPE Moonshot Provisioning Manager is an application that is installed in a VMWare or Microsoft Hyper-V environment that is used to setup and configure an HPE Moonshot 1500 chassis. This vulnerability could be remotely exploited by an unauthenticated user to cause a directory traversal in user supplied input to the `khuploadfile.cgi` CGI ELF. The directory traversal could lead to Remote Code Execution, Denial of Service, and/or compromise system integrity. **Note:** HPE recommends that customers discontinue the use of the HPE Moonshot Provisioning Manager. The HPE Moonshot Provisioning Manager application is discontinued, no longer supported, is not available to download from the HPE Support Center, and no patch is available.

公表日 2021年2月10日2:15
登録日 2021年2月10日9:42
最終更新日 2024年11月21日14:54
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:hp:moonshot_provisioning_manager:1.20:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧