Tag: HPE Insight RS

HPE Insight RS の脆弱性 CVE-2024-53676 が FIX:RCE のリスクと PoC の提供

HPE Insight RS Flaw: CVE-2024-53676 PoC Exploit Published, RCE Risk Looms

2025/03/04 SecurityOnline — Hewlett Packard Enterprise Insight Remote Support (Insight RS) に存在する、深刻な脆弱性 CVE-2024-53676 (CVSS:9.8) に対する、技術的詳細と PoC エクスプロイトが、セキュリティ研究者である Robin から公開された。このディレクトリ・トラバーサル脆弱性の悪用に成功した未認証のリモート攻撃者は、標的とするシステム上で任意のコード実行の可能性を手にする。

Continue reading “HPE Insight RS の脆弱性 CVE-2024-53676 が FIX:RCE のリスクと PoC の提供”

HPE Insight RS の脆弱性 CVE-2024-53675:XML インジェクションの PoC がリリース

CVE-2024-53675: PoC Exploit Released for HPE Insight RS XML Injection Flaw

2025/03/01 SecurityOnline — 先日にセキュリティ研究者の Robin が公表したのは、HPE Insight Remote Support (Insight RS) に影響を及ぼす、XML 外部エンティティ・インジェクション (XXE) の 脆弱性 CVE-2024-53675 (CVSS:7.3) に関する、詳細情報と PoC エクスプロイト・コードである。この脆弱性の悪用に成功したリモート攻撃者は、認証を必要とすることなく、機密情報を公開する可能性を手にする。

Continue reading “HPE Insight RS の脆弱性 CVE-2024-53675:XML インジェクションの PoC がリリース”