スクリーンショットからの重要情報 文書タイトル: HPESBGN04124 rev.4 - HPE Edgeline Infrastructure Manager、リモート認証回避 文書タイプ: セキュリティ_bulletin(セキュリティBulletin) 潜在的セキュリティ影響: リモート認証回避 情報源: Hewlett Packard Enterprise、HPE製品セキュリティレスポンスチーム 脆弱性情報の要約 HPE Edgeline Infrastructure Manager にセキュリティ脆弱性が存在し、リモートから認証を回避して悪用できる可能性があります。これにより、任意のコマンドの実行や特権アクセスの取得、さらにはサービス拒否(DoS)および設定変更が発生する可能性があります。 参照情報 CVE: CVE-2021-29203 TRA: TRA-2021-15 対象ソフトウェアのバージョン(影響を受けるバージョンのみ記載) バージョン 1.23 より前 CVSS 重大度 V3 ベーススコア: 9.8 V2 ベーススコア: 10.0 CVSS ベクター(V3): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 解決策 HPE Edgeline Infrastructure Manager をバージョン 1.23 以降にアップグレードしてください。 背景 バージョン 1.22 は CVE-2021-29203 に対する不完全な修正でした。 バージョン 1.23 では問題が完全に修正されています。 HPE EIM は HPE サポートセンターから直接入手できません。アップデートの入手には HPE サポートにお問い合わせください。 履歴 バージョン 1: 2021年4月29日に初版公開。 バージョン 2: 2021年6月2日に更新され、EIM のバージョン番号を 1.22 から 1.23 に変更。 バージョン 3: 2021年7月13日に更新され、EIM がサポートセンターから直接入手できない旨を追記。 バージョン 4: 2021年8月16日に更新され、解決策に関する注釈を更新。 サードパーティ製セキュリティパッチ Hewlett Packard Enterprise のソフトウェア製品を実行しているシステムに適用されます。 サポートと報告 推奨事項に関連する問題については、通常の HPE Services のサポートチャネルにお問い合わせください。 潜在的なセキュリティ脆弱性の報告は、メール または提供されているレポートフォームを使用して行ってください。