ГлавнаяБаза уязвимостей БДУ → BDU:2016-00956
7.5высокая

BDU:2016-00956

Уязвимость программных средств автоматизации и учета Asset Manager и Asset Manager CloudSystem Chargeback, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2016-04-19
Описание

Уязвимость программных средств автоматизации и учета Asset Manager и Asset Manager CloudSystem Chargeback связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи специально сформированного сериализованного Java-объекта, связанного с библиотекой Apache Commons Collections

Затрагиваемое ПО и версии
Asset Manager (9.40)Asset Manager (9.41)Asset Manager (9.50)Asset Manager CloudSystem Chargeback (9.40)
Способ устранения

Информация об устранении уязвимости доступна по адресу: https://softwaresupport.hp.com/group/softwaresupport/search-result/-/facetsearch/document/KM02154774

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05064889
Проверьте безопасность своего сайта и почты → Полная проверка домена