JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月9日、「JVN#12969207: HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性」において、HPE Agentless Managementに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって該当サービスの権限で不正なファイルが実行される危険性があるとされている。
脆弱性に関する情報は次のページにまとまっている。脆弱性の深刻度はCVSSv3スコアで重要と評価されており注意が必要。
-
Document - HPESBGN04233 rev.1 - HPE Agentless Management Service for Windows, Unquoted Search Path | HPE Support
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- HPE Agentless Management Service for Windows x64 1.44.0.0より前のバージョン
- HPE ProLiant Agentless Management Service for HPE Apollo, ProLiant and Synergy Gen9 servers 10.96.0.0より前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- HPE Agentless Management Service for Windows x64 1.44.0.0およびこれ以降のバージョン
- HPE ProLiant Agentless Management Service for HPE Apollo, ProLiant and Synergy Gen9 servers 10.96.0.0およびこれ以降のバージョン
