Описание
HPE Asset Manager 9.40, 9.41, and 9.50 and Asset Manager CloudSystem Chargeback 9.40 allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections (ACC) library.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:hp:asset_manager:9.40:*:*:*:*:*:*:*
cpe:2.3:a:hp:asset_manager:9.41:*:*:*:*:*:*:*
cpe:2.3:a:hp:asset_manager:9.50:*:*:*:*:*:*:*
cpe:2.3:a:hp:asset_manager_cloudsystem_chargeback:9.40:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01054
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-19
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
HPE Asset Manager 9.40, 9.41, and 9.50 and Asset Manager CloudSystem Chargeback 9.40 allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections (ACC) library.
fstec
почти 10 лет назад
Уязвимость программных средств автоматизации и учета Asset Manager и Asset Manager CloudSystem Chargeback, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 77%
0.01054
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-19