ГлавнаяБаза уязвимостей БДУ → BDU:2018-00427
9высокая

BDU:2018-00427

Уязвимость компонента flexFileUpload программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-03-28
Описание

Уязвимость компонента flexFileUpload программной платформы HPE Intelligent Management Center PLAT связана с недостаточной проверкой имени пути к катологу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root

Затрагиваемое ПО и версии
HPE Intelligent Management Center PLAT (7.3 E0504P2)
Способ устранения

Использование рекомендаций:
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03788en_us

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.securitytracker.com/id/1039702https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03788en_ushttps://www.zerodayinitiative.com/advisories/ZDI-17-849/
Проверьте безопасность своего сайта и почты → Полная проверка домена