ГлавнаяБаза уязвимостей БДУ → BDU:2018-00448
10критическая

BDU:2018-00448

Уязвимость системы управления сетевой инфраструктурой HPE Network Automation, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии
Опубликовано: 2018-03-28
Описание

Уязвимость системы управления сетевой инфраструктурой HPE Network Automation связана с недостаточной защитой структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и повысить свои привилегии

Затрагиваемое ПО и версии
HPE Network Automation (9.10)HPE Network Automation (9.20)HPE Network Automation (9.22)HPE Network Automation (9.22.01)HPE Network Automation (9.22.02)HPE Network Automation (10.00)HPE Network Automation (10.00.01)HPE Network Automation (10.00.02)HPE Network Automation (10.10)HPE Network Automation (10.11)HPE Network Automation (10.21)
Способ устранения

Использование рекомендаций: https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03740en_us

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/98331http://www.securitytracker.com/id/1038407https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03740en_us
Проверьте безопасность своего сайта и почты → Полная проверка домена