BDU:2016-00956

Опубликовано: 05 апр. 2016

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость программных средств автоматизации и учета Asset Manager и Asset Manager CloudSystem Chargeback связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи специально сформированного сериализованного Java-объекта, связанного с библиотекой Apache Commons Collections

Вендор

HP Inc.

Наименование ПО

Asset Manager

Asset Manager CloudSystem Chargeback

Версия ПО

9.40 (Asset Manager)

9.41 (Asset Manager)

9.50 (Asset Manager)

9.40 (Asset Manager CloudSystem Chargeback)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу: https://softwaresupport.hp.com/group/softwaresupport/search-result/-/facetsearch/document/KM02154774

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05064889

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2000
CVE

EPSS

Процентиль: 77%

0.01054

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2016-2000

CVSS3: 9.8

nvd

почти 10 лет назад

HPE Asset Manager 9.40, 9.41, and 9.50 and Asset Manager CloudSystem Chargeback 9.40 allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections (ACC) library.

GHSA-47j5-g4fh-w4j8