CVE-2024-53675

Опубликовано: 26 нояб. 2024

Источник: nvd

CVSS3: 7.3

CVSS3: 7.5

EPSS Средний

Описание

An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to disclose information in certain cases.

Ссылки

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04731en_us
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hpe:insight_remote_support:*:*:*:*:*:*:*:*

Версия до 7.14.0.629 (исключая)

EPSS

Процентиль: 95%

0.20882

Средний

7.3 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-91

CWE-611

Связанные уязвимости

GHSA-56g4-wf8m-979x

CVSS3: 7.3

github

около 1 года назад

An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to disclose information in certain cases.

BDU:2025-02210

CVSS3: 7.3

fstec

около 1 года назад

Уязвимость реализации метода validateAgainstXSD программного средства для удаленного мониторинга, управления и поддержки серверов и систем хранения данных HPE Insight Remote Support, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 95%

0.20882

Средний

7.3 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-91

CWE-611