ГлавнаяБаза уязвимостей БДУ → BDU:2018-00446
10критическая

BDU:2018-00446

Уязвимость сценария khuploadfile.cgi менеджера развертывания HPE Moonshot Provisioning Manager Appliance, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2018-03-28
Описание

Уязвимость сценария khuploadfile.cgi менеджера развертывания HPE Moonshot Provisioning Manager Appliance существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольные файлы и выполнить произвольный код с привилегиями root

Затрагиваемое ПО и версии
HPE Moonshot Provisioning Manager Appliance (1.20)
Способ устранения

Использование рекомендаций:
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03803en_us

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/102410https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03803en_ushttps://www.zerodayinitiative.com/advisories/ZDI-18-001/
Проверьте безопасность своего сайта и почты → Полная проверка домена