PT-2021-16415 · Hewlett Packard · Hpe Moonshot Provisioning Manager
Publicado
2021-02-09
·
Atualizado
2021-02-16
·
CVE-2021-25139
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
HPE Moonshot Provisioning Manager versão 1.20
Descrição:
Foi identificada uma possível falha de segurança que poderia ser explorada remotamente por um usuário não autenticado para causar um estouro de buffer baseado em pilha, utilizando dados fornecidos pelo usuário ao CGI ELF
khuploadfile.cgi. Isso pode levar à execução remota de código, negação de serviço e/ou comprometer a integridade do sistema.Recomendações:
Para o HPE Moonshot Provisioning Manager versão 1.20, interrompa o uso do aplicativo, pois ele foi descontinuado, não tem mais suporte e não há patch disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Moonshot Provisioning Manager