BDU:2020-00245

Опубликовано: 20 нояб. 2019

Источник: fstec

CVSS3: 8.1

CVSS2: 7.6

Описание

Уязвимость программного средства для управления тонкими клиентами HP Device Manager связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, выполнить произвольный код или раскрыть защищаемую информацию

Вендор

HP Inc.

Наименование ПО

HP Device Manager

Версия ПО

до 5.0 включительно (HP Device Manager)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.hp.com/us-en/document/c06514066

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://support.hp.com/us-en/document/c06514066

Идентификаторы других систем описаний уязвимостей

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2019-18911
CVE

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2019-18911

debian

Описание отсутствует

8.1 High

CVSS3

7.6 High

CVSS2