Описание
An authentication vulnerability in HPE SiteScope product versions 11.2x and 11.3x, allows read-only accounts to view all SiteScope interfaces and monitors, potentially exposing sensitive data.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:hp:sitescope:11.20:*:*:*:*:*:*:*
cpe:2.3:a:hp:sitescope:11.21:*:*:*:*:*:*:*
cpe:2.3:a:hp:sitescope:11.22:*:*:*:*:*:*:*
cpe:2.3:a:hp:sitescope:11.23:*:*:*:*:*:*:*
cpe:2.3:a:hp:sitescope:11.24:*:*:*:*:*:*:*
cpe:2.3:a:hp:sitescope:11.24.391:*:*:*:*:*:*:*
cpe:2.3:a:hp:sitescope:11.30:*:*:*:*:*:*:*
cpe:2.3:a:hp:sitescope:11.30.521:*:*:*:*:*:*:*
cpe:2.3:a:hp:sitescope:11.31:*:*:*:*:*:*:*
cpe:2.3:a:hp:sitescope:11.32:*:*:*:*:*:*:*
cpe:2.3:a:hp:sitescope:11.33:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00759
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An authentication vulnerability in HPE SiteScope product versions 11.2x and 11.3x, allows read-only accounts to view all SiteScope interfaces and monitors, potentially exposing sensitive data.
fstec
больше 8 лет назад
Уязвимость системы мониторинга вычислительных ресурсов HP SiteScope, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть конфиденциальные данные
EPSS
Процентиль: 73%
0.00759
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-269