Описание
Уязвимость программы управления хранением данных EMC Unisphere с установленной службой JDWP связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Dell Technologies
Наименование ПО
EMC Unisphere
Версия ПО
от 8.0.0 до 8.0.3.4 (EMC Unisphere)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://seclists.org/bugtraq/2015/Jun/129
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 91%
0.06241
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
EMC Unisphere for VMAX 8.x before 8.0.3.4 sets up the Java Debugging Wire Protocol (JDWP) service, which allows remote attackers to execute arbitrary code via unspecified vectors.
github
больше 3 лет назад
EMC Unisphere for VMAX 8.x before 8.0.3.4 sets up the Java Debugging Wire Protocol (JDWP) service, which allows remote attackers to execute arbitrary code via unspecified vectors.
EPSS
Процентиль: 91%
0.06241
Низкий
10 Critical
CVSS2