Описание
Уязвимость системы мониторинга вычислительных ресурсов HP SiteScope связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, с правами доступа только на чтение просматривать все интерфейсы и «мониторы» SiteScope, раскрывая конфиденциальные данные
Вендор
HP Inc.
Наименование ПО
HP SiteScope
Версия ПО
11.24.391 (HP SiteScope)
11.30.521 (HP SiteScope)
11.20 (HP SiteScope)
11.21 (HP SiteScope)
11.22 (HP SiteScope)
11.23 (HP SiteScope)
11.24 (HP SiteScope)
11.30 (HP SiteScope)
11.31 (HP SiteScope)
11.32 (HP SiteScope)
11.33 (HP SiteScope)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Oracle Corp. Solaris .
Сообщество свободного программного обеспечения Linux -
IBM Corp. AIX .
HP Inc. HP-UX .
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://softwaresupport.hpe.com/km/KM02948051
https://www.auscert.org.au/bulletins/52758
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 73%
0.00759
Низкий
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 8 лет назад
An authentication vulnerability in HPE SiteScope product versions 11.2x and 11.3x, allows read-only accounts to view all SiteScope interfaces and monitors, potentially exposing sensitive data.
CVSS3: 9.8
github
больше 3 лет назад
An authentication vulnerability in HPE SiteScope product versions 11.2x and 11.3x, allows read-only accounts to view all SiteScope interfaces and monitors, potentially exposing sensitive data.
EPSS
Процентиль: 73%
0.00759
Низкий
7.5 High
CVSS2