Описание
Уязвимость службы dbman программной платформы HPE Intelligent Management Center PLAT связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте SYSTEM с использованием специально сформированного сообщения Opcode 10012
Вендор
HP Inc.
Наименование ПО
HPE Intelligent Management Center PLAT
Версия ПО
до Plat 7.3 E0504P4 включительно (HPE Intelligent Management Center PLAT)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Рекомендации по устранению:
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03781en_us
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
EPSS
Процентиль: 97%
0.38733
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 8 лет назад
A remote code execution vulnerability in HPE intelligent Management Center (iMC) PLAT version Plat 7.3 E0504P4 and earlier was found.
CVSS3: 9.8
github
больше 3 лет назад
A remote code execution vulnerability in HPE intelligent Management Center (iMC) PLAT version Plat 7.3 E0504P4 and earlier was found.
EPSS
Процентиль: 97%
0.38733
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2