HPE Intelligent Management Center PLAT حتى 7.3 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
9.4	$0-$5k	0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في HPE Intelligent Management Center PLAT حتى 7.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. ينتج عن التلاعب حدوث تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2017-5816. يمكن شن الهجمة الإلكترونية هذه عن بعد. علاوة على ذلك، يوجد استغلال متاح. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في HPE Intelligent Management Center PLAT حتى 7.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-20. تم اكتشاف الثغرة في 11/05/2017. تم الإعلان عن الثغرة 14/05/2017 من خلال Qualys تحت [security bulletin] HPESBHF03745 rev.1 - HPE Intelligent Management Center (iMC) PLAT, Remote Code Execution كنوع Mailinglist Post (Bugtraq). يمكن عرض الاستشارة من هنا seclists.org.

أسم الثغرة الأمنية هوCVE-2017-5816. تم تعيين CVE في 01/02/2017. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 3 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان100869(H3C / HPE Intelligent Management Center PLAT < 7.3 E0504P04 Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370814 (HPE Intelligent Management Center (iMC) PLAT Remote Code Execution Vulnerability (HPESBHF03745EN_US)).

أسم الباتش التصحيحي هو7.3 E0504P04. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 100470) , Tenable (100869).

منتجالمعلومات

النوع

• Log Management Software

المجهز

• HPE

الأسم

• Intelligent Management Center PLAT

النسخة

• 7.0
• 7.1
• 7.2
• 7.3

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://www.hpe.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB الدرجة المؤقتة للميتا: 9.7

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (HPE): 9.8
المجهز Vector (HPE): 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (HPE): 🔍
NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 100869
Nessus الأسم: H3C / HPE Intelligent Management Center PLAT < 7.3 E0504P04 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Saint ID: hp_imc_dbman_10008
Saint الأسم: HP Intelligent Management Center dbman opcode 10008 command injection

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: hp_imc_dbman_restartdb_unauth_rce.rb
MetaSploit الأسم: HPE iMC dbman RestartDB Unauthenticated RCE
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: 7.3 E0504P04

الجدول الزمنيالمعلومات

01/02/2017 🔍
11/05/2017 +99 أيام 🔍
14/05/2017 +3 أيام 🔍
14/05/2017 +0 أيام 🔍
15/05/2017 +1 أيام 🔍
19/06/2017 +35 أيام 🔍
24/08/2017 +66 أيام 🔍
15/02/2018 +175 أيام 🔍
23/12/2020 +1042 أيام 🔍

المصادرالمعلومات

المجهز: hpe.com

استشارة: [security bulletin] HPESBHF03745 rev.1 - HPE Intelligent Management Center (iMC) PLAT, Remote Code Execution
باحث: Mandar Jadhav from Qualys Security
منظمة: Qualys
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2017-5816 (🔍)
GCVE (CVE): GCVE-0-2017-5816
GCVE (VulDB): GCVE-100-101220
SecurityFocus: 100470
OSVDB: - CVE-2017-5816 - Hp - Intelligent Management Center - High
SecurityTracker: 1038478

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 15/05/2017 02:33 PM
تم التحديث: 23/12/2020 02:04 PM
التغييرات: 15/05/2017 02:33 PM (93), 26/09/2020 12:31 PM (10), 23/12/2020 01:58 PM (3), 23/12/2020 02:04 PM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Do you want to use VulDB in your project?

Use the official API to access entries easily!