10критическая
BDU:2018-00448
Уязвимость системы управления сетевой инфраструктурой HPE Network Automation, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии
Опубликовано: 2018-03-28
Описание
Уязвимость системы управления сетевой инфраструктурой HPE Network Automation связана с недостаточной защитой структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и повысить свои привилегии
Затрагиваемое ПО и версии
HPE Network Automation (9.10)HPE Network Automation (9.20)HPE Network Automation (9.22)HPE Network Automation (9.22.01)HPE Network Automation (9.22.02)HPE Network Automation (10.00)HPE Network Automation (10.00.01)HPE Network Automation (10.00.02)HPE Network Automation (10.10)HPE Network Automation (10.11)HPE Network Automation (10.21)
Способ устранения
Использование рекомендаций: https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03740en_us
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи