Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4377

Опубликовано: 22 авг. 2016
Источник: nvd
CVSS3: 8.1
CVSS2: 7.6
EPSS Средний

Описание

HPE Smart Update in Storage Sizing Tool before 13.0, Converged Infrastructure Solution Sizer Suite (CISSS) before 2.13.1, Power Advisor before 7.8.2, Insight Management Sizer before 16.12.1, Synergy Planning Tool before 3.3, SAP Sizing Tool before 16.12.1, Sizing Tool for SAP Business Suite powered by HANA before 16.11.1, Sizer for ConvergedSystems Virtualization before 16.7.1, Sizer for Microsoft Exchange Server before 16.12.1, Sizer for Microsoft Lync Server 2013 before 16.12.1, Sizer for Microsoft SharePoint 2013 before 16.13.1, Sizer for Microsoft SharePoint 2010 before 16.11.1, and Sizer for Microsoft Skype for Business Server 2015 before 16.5.1 allows remote attackers to execute arbitrary code via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hp:converged_infrastructure_solution_sizer_suite:*:*:*:*:*:*:*:*
Версия до 2.13.0 (включая)
cpe:2.3:a:hp:insight_management_sizer:*:*:*:*:*:*:*:*
Версия до 16.12.0 (включая)
cpe:2.3:a:hp:power_advisor:*:*:*:*:*:*:*:*
Версия до 7.8.1 (включая)
cpe:2.3:a:hp:sap_sizing_tool:*:*:*:*:*:*:*:*
Версия до 16.12.0 (включая)
cpe:2.3:a:hp:sizer_for_converged_systems_virtualization:*:*:*:*:*:*:*:*
Версия до 16.7.0 (включая)
cpe:2.3:a:hp:sizer_for_microsoft_exchange_server_2010:*:*:*:*:*:*:*:*
Версия до 16.12.0 (включая)
cpe:2.3:a:hp:sizer_for_microsoft_exchange_server_2013:*:*:*:*:*:*:*:*
Версия до 16.12.0 (включая)
cpe:2.3:a:hp:sizer_for_microsoft_exchange_server_2016:*:*:*:*:*:*:*:*
Версия до 16.12.0 (включая)
cpe:2.3:a:hp:sizer_for_microsoft_lync_server_2013:*:*:*:*:*:*:*:*
Версия до 16.12.0 (включая)
cpe:2.3:a:hp:sizer_for_microsoft_sharepoint_2010:*:*:*:*:*:*:*:*
Версия до 16.11.0 (включая)
cpe:2.3:a:hp:sizer_for_microsoft_sharepoint_2013:*:*:*:*:*:*:*:*
Версия до 16.13.0 (включая)
cpe:2.3:a:hp:sizer_for_microsoft_skype_for_business_server_2015:*:*:*:*:*:*:*:*
Версия до 16.5.0 (включая)
cpe:2.3:a:hp:sizing_tool_for_sap_business_suite_powered_by_hana:*:*:*:*:*:*:*:*
Версия до 16.11.0 (включая)
cpe:2.3:a:hp:storage_sizing_tool:*:*:*:*:*:*:*:*
Версия до 13.0 (включая)
cpe:2.3:a:hp:synergy_planning_tool:*:*:*:*:*:*:*:*
Версия до 3.2 (включая)

EPSS

Процентиль: 95%
0.16885
Средний

8.1 High

CVSS3

7.6 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-x6p2-2v55-vg8m

CVSS3: 8.1
github
больше 3 лет назад

HPE Smart Update in Storage Sizing Tool before 13.0, Converged Infrastructure Solution Sizer Suite (CISSS) before 2.13.1, Power Advisor before 7.8.2, Insight Management Sizer before 16.12.1, Synergy Planning Tool before 3.3, SAP Sizing Tool before 16.12.1, Sizing Tool for SAP Business Suite powered by HANA before 16.11.1, Sizer for ConvergedSystems Virtualization before 16.7.1, Sizer for Microsoft Exchange Server before 16.12.1, Sizer for Microsoft Lync Server 2013 before 16.12.1, Sizer for Microsoft SharePoint 2013 before 16.13.1, Sizer for Microsoft SharePoint 2010 before 16.11.1, and Sizer for Microsoft Skype for Business Server 2015 before 16.5.1 allows remote attackers to execute arbitrary code via unspecified vectors.

EPSS

Процентиль: 95%
0.16885
Средний

8.1 High

CVSS3

7.6 High

CVSS2

Дефекты

NVD-CWE-noinfo