ГлавнаяБаза уязвимостей БДУ → BDU:2017-02361
7.5высокая

BDU:2017-02361

Уязвимость системы мониторинга вычислительных ресурсов HP SiteScope, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть конфиденциальные данные
Опубликовано: 2017-11-03
Описание

Уязвимость системы мониторинга вычислительных ресурсов HP SiteScope связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, с правами доступа только на чтение просматривать все интерфейсы и «мониторы» SiteScope, раскрывая конфиденциальные данные

Затрагиваемое ПО и версии
HP SiteScope (11.24.391)HP SiteScope (11.30.521)HP SiteScope (11.20)HP SiteScope (11.21)HP SiteScope (11.22)HP SiteScope (11.23)HP SiteScope (11.24)HP SiteScope (11.30)HP SiteScope (11.31)HP SiteScope (11.32)HP SiteScope (11.33)
Способ устранения

Использование рекомендаций:
https://softwaresupport.hpe.com/km/KM02948051
https://www.auscert.org.au/bulletins/52758

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100989https://softwaresupport.hpe.com/km/KM02948051https://www.auscert.org.au/bulletins/52758
Проверьте безопасность своего сайта и почты → Полная проверка домена