PT-2016-4956 · Hewlett Packard · Hpe Data Protector

Ian Lovering

Publicado

2016-04-21

Atualizado

2019-07-12

CVE-2016-2004

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions HPE Data Protector versions prior to 7.03 108 HPE Data Protector versions 8.x prior to 8.15 HPE Data Protector versions 9.x prior to 9.06

Description The issue allows remote attackers to execute arbitrary code due to a lack of authentication. This is a result of an incomplete fix for a previous security issue.

Recommendations For versions prior to 7.03 108, update to version 7.03 108 or later. For versions 8.x prior to 8.15, update to version 8.15 or later. For versions 9.x prior to 9.06, update to version 9.06 or later.

Exploit

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

CVE-2016-2004

Produtos afetados

Hpe Data Protector

PT-2016-4956 · Hewlett Packard · Hpe Data Protector

CVE-2016-2004

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10