CVE-2018-12469

Опубликовано: 12 окт. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Incorrect handling of an invalid value for an HTTP request parameter by Directory Server (aka Enterprise Server Administration web UI) in Micro Focus Enterprise Developer and Enterprise Server 2.3 Update 2 and earlier, 3.0 before Patch Update 12, and 4.0 before Patch Update 2 causes a null pointer dereference (CWE-476) and subsequent denial of service due to process termination.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microfocus:enterprise_developer:*:*:*:*:*:*:*:*

Версия до 2.3 (включая)

cpe:2.3:a:microfocus:enterprise_developer:2.3:update1:*:*:*:*:*:*

cpe:2.3:a:microfocus:enterprise_developer:2.3:update2:*:*:*:*:*:*

cpe:2.3:a:microfocus:enterprise_developer:3.0:*:*:*:*:*:*:*

cpe:2.3:a:microfocus:enterprise_developer:4.0:*:*:*:*:*:*:*

cpe:2.3:a:microfocus:enterprise_developer:4.0:update1:*:*:*:*:*:*

cpe:2.3:a:microfocus:enterprise_server:*:*:*:*:*:*:*:*

Версия до 2.3 (включая)

cpe:2.3:a:microfocus:enterprise_server:2.3:update1:*:*:*:*:*:*

cpe:2.3:a:microfocus:enterprise_server:2.3:update2:*:*:*:*:*:*

cpe:2.3:a:microfocus:enterprise_server:3.0:*:*:*:*:*:*:*

cpe:2.3:a:microfocus:enterprise_server:4.0:*:*:*:*:*:*:*

cpe:2.3:a:microfocus:enterprise_server:4.0:update1:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00336

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

GHSA-r7hc-3qcj-83xr