HP Systems Insight Manager

ソフト名：HP Systems Insight Manager 6.3未満

回避策：アップデート, HPSBMA02663 SSRT100428にて対応

脆弱性：XSS, 機密情報の奪取, システムアクセス, セキュリティ制限の回避, CSRF, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト, アクションの実行

ソース：http://h18000.www1.hp.com/products/servers/management/hpsim/index.html

http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02738731

http://secunia.com/advisories/41917/

http://secunia.com/advisories/44251/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3636

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3637

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3638

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3639

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3640

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3641

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3642

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3643

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3644

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3645

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3646

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3647

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3648

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3649

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3650

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3652

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3976

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1542

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1543

CVE：CVE-2010-3636, CVE-2010-3637, CVE-2010-3638, CVE-2010-3639, CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, CVE-2010-3652, CVE-2010-3976, CVE-2011-1542, CVE-2011-1543

危険性：High Risk