10критическая
BDU:2017-02303
Уязвимость веб-службы hpsmsdr программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-10-26
Описание
Уязвимость веб-службы hpsmsdr программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management (APM) связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте SYSTEM
Затрагиваемое ПО и версии
Application Performance Management (9.26)Application Performance Management (9.30)Application Performance Management (9.40)
Способ устранения
Использование рекомендаций:
https://softwaresupport.hpe.com/km/KM02960811
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи