ГлавнаяБаза уязвимостей БДУ → BDU:2022-06386
9критическая

BDU:2022-06386 (CVE-2020-7155)

Уязвимость программной платформы HPE Intelligent Management Center PLAT, связанная с непринятием мер по нейтрализации специальных элементов, используемых в операторе языка выражений, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-21
Описание

Уязвимость программной платформы HPE Intelligent Management Center PLAT связана с непринятием мер по нейтрализации специальных элементов, используемых в операторе языка выражений при обработке параметра beanName конечной точкой select.xhtml. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
HPE Intelligent Management Center PLAT (до 7.3 (E0705P07))
Способ устранения

Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbnw04036en_us

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbnw04036en_ushttps://nvd.nist.gov/vuln/detail/CVE-2020-7155https://www.zerodayinitiative.com/advisories/ZDI-20-162/
Проверьте безопасность своего сайта и почты → Полная проверка домена