exploitDog

CVE-2016-2015

Опубликовано: 14 мая 2016

Источник: nvd

CVSS3: 7.1

CVSS2: 6.6

EPSS Низкий

Описание

HPE System Management Homepage before 7.5.5 allows local users to obtain sensitive information or modify data via unspecified vectors.

Ссылки

http://www.securitytracker.com/id/1035775
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05111017
Vendor Advisory
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05158380
Mitigation
Vendor Advisory
http://www.securitytracker.com/id/1035775
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05111017
Vendor Advisory
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05158380
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hp:system_management_homepage:*:*:*:*:*:*:*:*

Версия до 7.5.4.3 (включая)

EPSS

Процентиль: 33%

0.00128

Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-54x6-hj78-x95f

CVSS3: 7.1

github

больше 3 лет назад

HPE System Management Homepage before 7.5.5 allows local users to obtain sensitive information or modify data via unspecified vectors.

BDU:2016-01350

fstec

больше 9 лет назад

Уязвимость программного средства управления серверами HP System Management Homepage, позволяющая нарушителю получить конфиденциальную информацию

EPSS

Процентиль: 33%

0.00128

Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2

Дефекты

CWE-200