Hewlett Packard Enterpriseは「HPESBGN04124 rev.1 - HPE Edgeline Infrastructure Manager, Remote Authentication Bypass」において、HPE Edgeline Infrastructure Management Softwareに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって認証を回避して任意コマンドが実行される危険性があるほか、特権昇格、サービス運用妨害(DoS: Denial of Service)、設定の変更などを実施されるおそれがある。

  • HPESBGN04124 rev.1 - HPE Edgeline Infrastructure Manager、Remote Authentication Bypass

    HPESBGN04124 rev.1 - HPE Edgeline Infrastructure Manager, Remote Authentication Bypass

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • HPE Edgeline Infrastructure Management Software version 1.22よりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • HPE Edgeline Infrastructure Manager version 1.22およびこれ以降のバージョン

この脆弱性はCVSSv3スコアで9.8とされており深刻度は緊急(Critical)に分類されている。該当するプロダクトを使用している場合は直ちに修正されたバージョンへアップデートすることが望まれる。なお、この脆弱性はTenableによって発見されたもので、対象の脆弱性に関する情報は「HPE Edgeline Infrastructure Manager v1.21 Authentication Bypass - Research Advisory | Tenable」においても確認することができる。