CVE-2017-12505

Опубликовано: 15 фев. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A Remote Code Execution vulnerability in HPE Intelligent Management Center (iMC) PLAT version PLAT 7.3 (E0504) was found. The problem was resolved in HPE Intelligent Management Center PLAT v7.3 (E0506) or any subsequent version.

Ссылки

http://www.securityfocus.com/bid/100367
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039152
Third Party Advisory
VDB Entry
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03768en_us
Vendor Advisory
http://www.securityfocus.com/bid/100367
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039152
Third Party Advisory
VDB Entry
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03768en_us
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hp:intelligent_management_center:7.3:e0504:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03404

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-xxqq-qccx-3r89

CVSS3: 8.8

github

около 3 лет назад

BDU:2018-00297

CVSS3: 8.8

fstec

почти 8 лет назад

Уязвимость компонента iccSelectCommand.xhtml программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 87%

0.03404

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-20