ГлавнаяБаза уязвимостей БДУ → BDU:2018-00624
10критическая

BDU:2018-00624

Уязвимость компонента UploadFileOnUIServerServlet базы данных конфигурационных едениц HPE UCMDB, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-05-03
Описание

Уязвимость компонента UploadFileOnUIServerServlet базы данных конфигурационных едениц HPE UCMDB (Universal Configuration Management Database) связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте SYSTEM

Затрагиваемое ПО и версии
HPE Universal CMDB (10.10)HPE Universal CMDB (10.11)HPE Universal CMDB (10.20)HPE Universal CMDB (10.21)HPE Universal CMDB (10.22)HPE Universal CMDB (10.30)HPE Universal CMDB (10.31)
Способ устранения

Использование рекомендаций:
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03758en_us

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/98960http://www.securitytracker.com/id/1038643https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03758en_ushttps://www.zerodayinitiative.com/advisories/ZDI-17-393/
Проверьте безопасность своего сайта и почты → Полная проверка домена