CVE-2015-3292

Опубликовано: 31 мая 2015

Источник: nvd

CVSS2: 10

EPSS Средний

Описание

The installer in NetApp OnCommand Workflow Automation before 2.2.1P1 and 3.x before 3.0P1 sets up the Java Debugging Wire Protocol (JDWP) service, which allows remote attackers to execute arbitrary code via unspecified vectors.

Ссылки

http://www.securityfocus.com/bid/74891
https://kb.netapp.com/support/index?page=content&id=9010037
Vendor Advisory
http://www.securityfocus.com/bid/74891
https://kb.netapp.com/support/index?page=content&id=9010037
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:netapp:oncommand_workflow_automation:*:*:*:*:*:*:*:*

Версия до 2.2.1 (включая)

cpe:2.3:a:netapp:oncommand_workflow_automation:3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.26719

Средний

10 Critical

CVSS2

Дефекты

CWE-17

Связанные уязвимости

GHSA-4pf8-34m3-m5j2

github

больше 3 лет назад

BDU:2015-10353

fstec

больше 10 лет назад

Уязвимость средства автоматизации процесса хранения данных OnCommand Workflow Automation, позволяющая нарушителю выполнить произвольный код