Описание
Уязвимость компонента UploadFileOnUIServerServlet базы данных конфигурационных едениц HPE UCMDB (Universal Configuration Management Database) связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте SYSTEM
Вендор
HP Inc.
Наименование ПО
HPE Universal CMDB
Версия ПО
10.10 (HPE Universal CMDB)
10.11 (HPE Universal CMDB)
10.20 (HPE Universal CMDB)
10.21 (HPE Universal CMDB)
10.22 (HPE Universal CMDB)
10.30 (HPE Universal CMDB)
10.31 (HPE Universal CMDB)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03758en_us
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
- BID
EPSS
Процентиль: 98%
0.638
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 8 лет назад
A Remote Code Execution vulnerability in HPE UCMDB version v10.10, v10.11, v10.20, v10.21, v10.22, v10.30, v10.31 was found.
CVSS3: 9.8
github
больше 3 лет назад
A Remote Code Execution vulnerability in HPE UCMDB version v10.10, v10.11, v10.20, v10.21, v10.22, v10.30, v10.31 was found.
EPSS
Процентиль: 98%
0.638
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2