Описание
Уязвимость программного обеспечения для ИТ-отчетности Operation Bridge Reporter (OBR) связана с некорректной обработкой параметров конечной точки LogonResource. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Micro Focus International
Наименование ПО
Operation Bridge Reporter (OBR)
Версия ПО
10.40 (Operation Bridge Reporter (OBR))
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.microfocus.com/kb/kmdoc.php?id=KM03775947
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI
- ZDI
- ZDI
EPSS
Процентиль: 100%
0.93981
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 5 лет назад
Remote Code execution vulnerability in Micro Focus Operation Bridge Reporter (OBR) product, affecting version 10.40. The vulnerability could be exploited to allow Remote Code Execution on the OBR server.
CVSS3: 9.8
github
больше 3 лет назад
Remote Code execution vulnerability in Micro Focus Operation Bridge Reporter (OBR) product, affecting version 10.40. The vulnerability could be exploited to allow Remote Code Execution on the OBR server.
EPSS
Процентиль: 100%
0.93981
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2