ГлавнаяБаза уязвимостей БДУ → BDU:2017-02303
10критическая

BDU:2017-02303

Уязвимость веб-службы hpsmsdr программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-10-26
Описание

Уязвимость веб-службы hpsmsdr программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management (APM) связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте SYSTEM

Затрагиваемое ПО и версии
Application Performance Management (9.26)Application Performance Management (9.30)Application Performance Management (9.40)
Способ устранения

Использование рекомендаций:
https://softwaresupport.hpe.com/km/KM02960811

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/100988http://www.zerodayinitiative.com/advisories/ZDI-17-825/https://softwaresupport.hpe.com/km/KM02960811
Проверьте безопасность своего сайта и почты → Полная проверка домена