NVD脆弱性詳細

CVE-2015-6859

概要	HPE Network Switches with software 15.16.x and 15.17.x allow local users to bypass intended access restrictions via unspecified vectors, a different vulnerability than CVE-2015-6860.
公表日	2016年1月5日20:59
登録日	2021年1月26日14:55
最終更新日	2024年11月21日11:35

CVSS3.0 : HIGH
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : MEDIUM
スコア	4.6
ベクター	AV:L/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:hp:network_switch_software::::::::			15.18.0
実行環境
1	cpe:2.3:h:hp:j8692a::::::::
2	cpe:2.3:h:hp:j8693a::::::::
3	cpe:2.3:h:hp:j8697a::::::::
4	cpe:2.3:h:hp:j8698a::::::::
5	cpe:2.3:h:hp:j8699a::::::::
6	cpe:2.3:h:hp:j8700a::::::::
7	cpe:2.3:h:hp:j8715a::::::::
8	cpe:2.3:h:hp:j8715b::::::::
9	cpe:2.3:h:hp:j8992a::::::::
10	cpe:2.3:h:hp:j9091a::::::::
11	cpe:2.3:h:hp:j9263a::::::::
12	cpe:2.3:h:hp:j9264a::::::::
13	cpe:2.3:h:hp:j9265a::::::::
14	cpe:2.3:h:hp:j9310a::::::::
15	cpe:2.3:h:hp:j9311a::::::::
16	cpe:2.3:h:hp:j9447a::::::::
17	cpe:2.3:h:hp:j9448a::::::::
18	cpe:2.3:h:hp:j9451a::::::::
19	cpe:2.3:h:hp:j9452a::::::::
20	cpe:2.3:h:hp:j9470a::::::::
21	cpe:2.3:h:hp:j9471a::::::::
22	cpe:2.3:h:hp:j9472a::::::::
23	cpe:2.3:h:hp:j9473a::::::::
24	cpe:2.3:h:hp:j9475a::::::::
25	cpe:2.3:h:hp:j9532a::::::::
26	cpe:2.3:h:hp:j9533a::::::::
27	cpe:2.3:h:hp:j9539a::::::::
28	cpe:2.3:h:hp:j9540a::::::::
29	cpe:2.3:h:hp:j9573a::::::::
30	cpe:2.3:h:hp:j9574a::::::::
31	cpe:2.3:h:hp:j9575a::::::::
32	cpe:2.3:h:hp:j9576a::::::::
33	cpe:2.3:h:hp:j9584a::::::::
34	cpe:2.3:h:hp:j9585a::::::::
35	cpe:2.3:h:hp:j9586a::::::::
36	cpe:2.3:h:hp:j9587a::::::::
37	cpe:2.3:h:hp:j9588a::::::::
38	cpe:2.3:h:hp:j9638a::::::::
39	cpe:2.3:h:hp:j9639a::::::::
40	cpe:2.3:h:hp:j9640a::::::::
41	cpe:2.3:h:hp:j9641a::::::::
42	cpe:2.3:h:hp:j9642a::::::::
43	cpe:2.3:h:hp:j9643a::::::::
44	cpe:2.3:h:hp:j9821a::::::::
45	cpe:2.3:h:hp:j9822a::::::::
46	cpe:2.3:h:hp:j9823a::::::::
47	cpe:2.3:h:hp:j9824a::::::::
48	cpe:2.3:h:hp:j9825a::::::::
49	cpe:2.3:h:hp:j9826a::::::::
50	cpe:2.3:h:hp:j9850a::::::::
51	cpe:2.3:h:hp:j9851a::::::::
52	cpe:2.3:h:hp:j9866a::::::::
53	cpe:2.3:h:hp:j9868a::::::::

関連情報、対策とツール

No	URL	タグ
1	http://www.securitytracker.com/id/1034410
2	http://www.securitytracker.com/id/1034410
3	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04920918	Patch Vendor Advisory
4	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04920918	Patch Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

複数の HPE Network Switch のソフトウェアにおけるアクセス制限を回避される脆弱性

タイトル	複数の HPE Network Switch のソフトウェアにおけるアクセス制限を回避される脆弱性
概要	複数の HPE Network Switch のソフトウェアには、アクセス制限を回避される脆弱性が存在します。本脆弱性は、CVE-2015-6860 とは異なる脆弱性です。
想定される影響	ローカルユーザにより、アクセス制限を回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年11月10日0:00
登録日	2016年1月12日15:03
最終更新日	2016年1月19日16:19

影響を受けるシステム

ヒューレット・パッカード・エンタープライズ

HPE Network Switch ソフトウェア 15.16.x

HPE Network Switch ソフトウェア 15.17.x

HPE Network Switch ソフトウェア 15.16.x

HPE Network Switch ソフトウェア 15.17.x

J8692A HP 3500-24G-PoE yl Switch

J8693A HP 3500-48G-PoE yl Switch

J8697A HP E5406 zl Switch Chassis

J8698A HP E5412 zl Switch Chassis

J8699A HP 5406-48G zl Switch

J8700A HP 5412-96G zl Switch

J8715A ProCurve Switch 8212zl Base System

J8715B HP E8212 zl Switch Base System

J8992A HP 6200-24G-mGBIC yl Switch

J9091A ProCurve Switch 8212zl Chassis and Fan Tray

J9263A HP E6600-24G Switch

J9264A HP 6600-24G-4XG Switch

J9265A HP 6600-24XG Switch

J9310A HP 3500-24G-PoE+ yl Switch

J9311A HP 3500-48G-PoE+ yl Switch

J9447A HP 5406-44G-PoE+-4SFP zl Switch

J9448A HP 5412-92G-PoE+-4SFP zl Switch

J9451A HP E6600-48G Switch

J9452A HP 6600-48G-4XG Switch

J9470A HP 3500-24 Switch

J9471A HP 3500-24-PoE Switch

J9472A HP 3500-48 Switch

J9473A HP 3500-48-PoE Switch

J9475A HP E8206 zl Switch Base System

J9532A HP 5412-92G-PoE+-2XG v2 zl Swch w Pm SW

J9533A HP 5406-44G-PoE+-2XG v2 zl Swch w Pm SW

J9539A HP 5406-44G-PoE+-4G v2 zl Swch w Prm SW

J9540A HP 5412-92G-PoE+-4G v2 zl Swch w Prm SW

J9573A HP 3800-24G-PoE+-2SFP+ Switch

J9574A HP 3800-48G-PoE+-4SFP+ Switch

J9575A HP 3800-24G-2SFP+ Switch

J9576A HP 3800-48G-4SFP+ Switch

J9584A HP 3800-24SFP-2SFP+ Switch

J9585A HP 3800-24G-2XG Switch

J9586A HP 3800-48G-4XG Switch

J9587A HP 3800-24G-PoE+-2XG Switch

J9588A HP 3800-48G-PoE+-4XG Switch

J9638A HP 8206-44G-PoE+-2XG v2 zl Swch w Pm SW

J9639A HP 8212-92G-PoE+-2XG v2 zl Swch w Pm SW

J9640A HP 8206 zl Switch w/Premium Software

J9641A HP 8212 zl Switch with Premium SW

J9642A HP 5406 zl Switch with Premium Software

J9643A HP 5412 zl Switch with Premium Software

J9821A HP 5406R zl2 Switch

J9822A HP 5412R zl2 Switch

J9823A HP 5406R-Gig-T-PoE+/SFP+ v2 zl2 Swch

J9824A HP 5406R-Gig-T-PoE+/SFP v2 zl2 Swch

J9825A HP 5412R-Gig-T-PoE+/SFP+ v2 zl2 Swch

J9826A HP 5412R-Gig-T-PoE+/SFP v2 zl2 Swch

J9850A HP 5406R zl2 Switch

J9851A HP 5412R zl2 Switch

J9866A HP 5406 8p10GT 8p10GE Swch and Psw

J9868A HP 5406R-8XGT/8SFP+ v2 zl2 Swch

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-6859	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6859
2	CVE-2015-6859	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6859
National Vulnerability Database (NVD)
3	CVE-2015-6859	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6859
4	CVE-2015-6859	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6859

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html
2	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
HPE Security Bulletin
1	HPSBHF03431	h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04920918
2	HPSBHF03431	h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04920918

変更履歴

No	変更内容	変更日
0	[2016年01月12日] 掲載 [2016年01月19日] 影響を受けるシステム：内容を更新	2018年2月17日10:37
0	[2016年01月12日] 掲載 [2016年01月19日] 影響を受けるシステム：内容を更新	2018年2月17日10:37

構成1		以上	以下	より上	未満
cpe:2.3:o:hp:network_switch_software::::::::			15.18.0
実行環境
1	cpe:2.3:h:hp:j8692a::::::::
2	cpe:2.3:h:hp:j8693a::::::::
3	cpe:2.3:h:hp:j8697a::::::::
4	cpe:2.3:h:hp:j8698a::::::::
5	cpe:2.3:h:hp:j8699a::::::::
6	cpe:2.3:h:hp:j8700a::::::::
7	cpe:2.3:h:hp:j8715a::::::::
8	cpe:2.3:h:hp:j8715b::::::::
9	cpe:2.3:h:hp:j8992a::::::::
10	cpe:2.3:h:hp:j9091a::::::::
11	cpe:2.3:h:hp:j9263a::::::::
12	cpe:2.3:h:hp:j9264a::::::::
13	cpe:2.3:h:hp:j9265a::::::::
14	cpe:2.3:h:hp:j9310a::::::::
15	cpe:2.3:h:hp:j9311a::::::::
16	cpe:2.3:h:hp:j9447a::::::::
17	cpe:2.3:h:hp:j9448a::::::::
18	cpe:2.3:h:hp:j9451a::::::::
19	cpe:2.3:h:hp:j9452a::::::::
20	cpe:2.3:h:hp:j9470a::::::::
21	cpe:2.3:h:hp:j9471a::::::::
22	cpe:2.3:h:hp:j9472a::::::::
23	cpe:2.3:h:hp:j9473a::::::::
24	cpe:2.3:h:hp:j9475a::::::::
25	cpe:2.3:h:hp:j9532a::::::::
26	cpe:2.3:h:hp:j9533a::::::::
27	cpe:2.3:h:hp:j9539a::::::::
28	cpe:2.3:h:hp:j9540a::::::::
29	cpe:2.3:h:hp:j9573a::::::::
30	cpe:2.3:h:hp:j9574a::::::::
31	cpe:2.3:h:hp:j9575a::::::::
32	cpe:2.3:h:hp:j9576a::::::::
33	cpe:2.3:h:hp:j9584a::::::::
34	cpe:2.3:h:hp:j9585a::::::::
35	cpe:2.3:h:hp:j9586a::::::::
36	cpe:2.3:h:hp:j9587a::::::::
37	cpe:2.3:h:hp:j9588a::::::::
38	cpe:2.3:h:hp:j9638a::::::::
39	cpe:2.3:h:hp:j9639a::::::::
40	cpe:2.3:h:hp:j9640a::::::::
41	cpe:2.3:h:hp:j9641a::::::::
42	cpe:2.3:h:hp:j9642a::::::::
43	cpe:2.3:h:hp:j9643a::::::::
44	cpe:2.3:h:hp:j9821a::::::::
45	cpe:2.3:h:hp:j9822a::::::::
46	cpe:2.3:h:hp:j9823a::::::::
47	cpe:2.3:h:hp:j9824a::::::::
48	cpe:2.3:h:hp:j9825a::::::::
49	cpe:2.3:h:hp:j9826a::::::::
50	cpe:2.3:h:hp:j9850a::::::::
51	cpe:2.3:h:hp:j9851a::::::::
52	cpe:2.3:h:hp:j9866a::::::::
53	cpe:2.3:h:hp:j9868a::::::::