ГлавнаяБаза уязвимостей БДУ → BDU:2022-06194
10критическая

BDU:2022-06194 (CVE-2020-7146)

Уязвимость программной платформы HPE Intelligent Management Center PLAT, связанная с непринятием мер по нейтрализации специальных элементов, используемых в операторе языка выражений, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-12
Описание

Уязвимость программной платформы HPE Intelligent Management Center PLAT связана с непринятием мер по нейтрализации специальных элементов, используемых в операторе языка выражений при обработке параметра beanName конечной точкой devGroupSelect.xhtml. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
HPE Intelligent Management Center PLAT (до 7.3 (E0705P07))
Способ устранения

Использование рекомендаций:
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbnw04036en_us

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbnw04036en_ushttps://nvd.nist.gov/vuln/detail/CVE-2020-7146https://www.zerodayinitiative.com/advisories/ZDI-20-148/
Проверьте безопасность своего сайта и почты → Полная проверка домена