exploitDog

CVE-2023-30908

Опубликовано: 07 сент. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A remote authentication bypass issue exists in a OneView API.

Ссылки

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04530en_us
Vendor Advisory
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04530en_us
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hp:oneview:*:*:*:*:*:*:*:*

Версия до 6.60.05 (исключая)

cpe:2.3:a:hp:oneview:*:*:*:*:*:*:*:*

Версия от 7.0 (включая) до 8.5 (исключая)

EPSS

Процентиль: 82%

0.01648

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mj28-6mv8-vqx9

CVSS3: 9.8

github

больше 2 лет назад

Potential security vulnerabilities have been identified in Hewlett Packard Enterprise OneView Software. These vulnerabilities could be remotely exploited to allow authentication bypass, disclosure of sensitive information, and denial of service.

EPSS

Процентиль: 82%

0.01648

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo