BDU:2018-00457

Опубликовано: 27 апр. 2017

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость службы HPE iMC Server программной платформы HPE Intelligent Management Center PLAT существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

HP Inc.

Наименование ПО

HPE Intelligent Management Center PLAT

Версия ПО

7.2 (HPE Intelligent Management Center PLAT)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03738en_us

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5804
CVE
http://www.securitytracker.com/id/1038377
Security Tracker
http://www.securityfocus.com/bid/98088
BID

EPSS

Процентиль: 98%

0.52361

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-5804

CVSS3: 9.8

nvd

почти 8 лет назад

A Remote Code Execution vulnerability in HPE Intelligent Management Center (iMC) PLAT version 7.2 was found.

GHSA-c883-3894-f5c8

CVSS3: 9.8

github

больше 3 лет назад

A Remote Code Execution vulnerability in HPE Intelligent Management Center (iMC) PLAT version 7.2 was found.

EPSS

Процентиль: 98%

0.52361

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2