10критическая
BDU:2017-02304
Уязвимость конфигурации службы System Health программного обеспечения для управления ИТ-службами и интеллектуального мониторинга Application Performance Management, позволяющая нарушителю обойти процедуру аутентификации и произвольно удалить или загрузить файл
Опубликовано: 2017-10-26
Описание
Уязвимость конфигурации службы System Health программного обеспечения для управления IT-службами и интеллектуального мониторинга Application Performance Management связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и произвольно удалить или загрузить файл
Затрагиваемое ПО и версии
Application Performance Management (9.26)Application Performance Management (9.30)Application Performance Management (9.41)
Способ устранения
Использование рекомендаций:
https://softwaresupport.hpe.com/km/KM02942065
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи