CVE-2025-37099

Опубликовано: 01 июл. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A remote code execution vulnerability exists in HPE Insight Remote Support (IRS) prior to v7.15.0.646.

Ссылки

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04878en_us&docLocale=en_US
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hpe:insight_remote_support:*:*:*:*:*:*:*:*

Версия до 7.15.0.646 (исключая)

EPSS

Процентиль: 49%

0.00258

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-grj5-8fx9-rjq9

CVSS3: 9.8

github

7 месяцев назад

A remote code execution vulnerability exists in HPE Insight Remote Support (IRS) prior to v7.15.0.646.

BDU:2025-07449

CVSS3: 9.8

fstec

8 месяцев назад

Уязвимость функции processAttachmentDataStream программного средства для удаленного мониторинга, управления и поддержки серверов и систем хранения данных HPE Insight Remote Support, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 49%

0.00258

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94