PT-2020-19407 · Hewlett Packard · Hpe Intelligent Management Center

Publicado

2020-02-04

Atualizado

2020-10-21

CVE-2020-7145

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

HPE Intelligent Management Center (iMC) versões anteriores à 7.3 (E0705P07)

Descrição

Foi descoberta uma vulnerabilidade de execução remota de código por injeção de linguagem de expressão chooseperfview. Isso permite a execução remota de código.

Recomendações

Para versões anteriores à 7.3 (E0705P07), atualize para a versão 7.3 (E0705P07) ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-917

Identificadores relacionados

CVE-2020-7145

ZDI-20-146

Produtos afetados

Hpe Intelligent Management Center

PT-2020-19407 · Hewlett Packard · Hpe Intelligent Management Center

CVE-2020-7145

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5