Описание
Уязвимость системы управления сетевой инфраструктурой HPE Network Automation связана с недостаточной защитой структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и повысить свои привилегии
Вендор
HP Inc.
Наименование ПО
HPE Network Automation
Версия ПО
9.10 (HPE Network Automation)
9.20 (HPE Network Automation)
9.22 (HPE Network Automation)
9.22.01 (HPE Network Automation)
9.22.02 (HPE Network Automation)
10.00 (HPE Network Automation)
10.00.01 (HPE Network Automation)
10.00.02 (HPE Network Automation)
10.10 (HPE Network Automation)
10.11 (HPE Network Automation)
10.21 (HPE Network Automation)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03740en_us
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
- BID
EPSS
Процентиль: 97%
0.3471
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 7 лет назад
A remote sql injection authentication bypass in HPE Network Automation version 9.1x, 9.2x, 10.0x, 10.1x and 10.2x were found.
CVSS3: 9.8
github
больше 3 лет назад
A remote sql injection authentication bypass in HPE Network Automation version 9.1x, 9.2x, 10.0x, 10.1x and 10.2x were found.
EPSS
Процентиль: 97%
0.3471
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2