Описание
Remedy AR System Server in BMC Remedy 8.1 SP 2, 9.0, 9.0 SP 1, and 9.1 allows attackers to reset arbitrary passwords via a blank previous password.
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:bmc:remedy_action_request_system:8.1:sp2:*:*:*:*:*:*
cpe:2.3:a:bmc:remedy_action_request_system:9.0:*:*:*:*:*:*:*
cpe:2.3:a:bmc:remedy_action_request_system:9.0:sp1:*:*:*:*:*:*
cpe:2.3:a:bmc:remedy_action_request_system:9.1:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00233
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-640
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Remedy AR System Server in BMC Remedy 8.1 SP 2, 9.0, 9.0 SP 1, and 9.1 allows attackers to reset arbitrary passwords via a blank previous password.
EPSS
Процентиль: 46%
0.00233
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-640