HP Service Manager 9.30.x / 9.31.x / 9.32.x / 9.33.x / 9.34.x / 9.35.x < 9.35.6007 / 9.40.x / 9.41.x < 9.41.6000 / 9.50.x / 9.51.x 远程 SQL 注入

medium Nessus 插件 ID 109917

简介

远程主机上运行的应用程序受到 SQL 注入漏洞的影响。

描述

远程主机上运行的 HP Service Manager 应用程序版本为 9.30.x、9.31.x、9.32.x、9.33.x、9.34.x、低于 9.35.6007 的 9.35.x、9.40.x、低于 9.41.6000 的 9.41.x、9.50.x 或 9.51.x。因而会受到 SQL 注入漏洞的影响。请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级版本到 HP Service Manager 9.35.6007 / 9.41.6000 / 9.52.2021 或更高版本。

另见

http://www.nessus.org/u?46faa2bc

插件详情

严重性: Medium

ID: 109917

文件名: hp_service_manager_km03158656.nasl

版本: 1.6

类型: remote

系列: CGI abuses

发布时间: 2018/5/18

最近更新时间: 2024/11/22

配置: 启用全面检查 (optional)

支持的传感器: Nessus

Enable CGI Scanning: true

风险信息

VPR

风险因素: Low

分数: 2.5

CVSS v2

风险因素: Medium

基本分数: 5.5

时间分数: 4.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS 分数来源: CVE-2018-6494

CVSS v3

风险因素: Medium

基本分数: 5.4

时间分数: 4.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:hp:service_manager

必需的 KB 项: installed_sw/HP Service Manager

易利用性: No known exploits are available

补丁发布日期: 2018/5/10

漏洞发布日期: 2018/5/10

参考资料信息

CVE: CVE-2018-6494

IAVB: 2018-B-0063