Описание
Уязвимость средства резервного копирования HPE Data Protector связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
HP Inc.
Наименование ПО
HPE Data Protector
Версия ПО
до 7.03_108 (HPE Data Protector)
от 8.0 до 8.15 (HPE Data Protector)
от 9.0 до 9.05 (HPE Data Protector)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05085988
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 98%
0.4725
Средний
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 10 лет назад
HPE Data Protector before 7.03_108, 8.x before 8.15, and 9.x before 9.06 allows remote attackers to execute arbitrary code via unspecified vectors, aka ZDI-CAN-3354.
CVSS3: 9.8
github
больше 3 лет назад
HPE Data Protector before 7.03_108, 8.x before 8.15, and 9.x before 9.06 allows remote attackers to execute arbitrary code via unspecified vectors, aka ZDI-CAN-3354.
EPSS
Процентиль: 98%
0.4725
Средний
10 Critical
CVSS2