PT-2018-17907 · Hewlett Packard · Hpe Intelligent Management Center

Publicado

2018-08-31

Atualizado

2018-12-20

CVE-2018-7102

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions HPE Intelligent Management Center (iMC) version PLAT E0506P09

Description A security issue in HPE Intelligent Management Center (iMC) allows remote arbitrary file modification via directory traversal. This can be exploited remotely. The createFabricAutoCfgFile function is involved in this issue.

Recommendations For HPE Intelligent Management Center (iMC) version PLAT E0506P09, consider restricting access to the createFabricAutoCfgFile function until a patch is available to prevent remote arbitrary file modification.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2018-7102

ZDI-18-966

Produtos afetados

Hpe Intelligent Management Center

PT-2018-17907 · Hewlett Packard · Hpe Intelligent Management Center

CVE-2018-7102

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4