HPE AutoPass License Server توثيق ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في HPE AutoPass License Server. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى توثيق ضعيف. الثغرة الأمنية هذه تم تسميتهاCVE-2024-51767. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في HPE AutoPass License Server. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى توثيق ضعيف. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-287. تم إصدار التحذير حول الضعف عن طريق Hewlett Packard برقم ZDI-24-1631. يمكن قراءة الاستشارة من هنا zerodayinitiative.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2024-51767. تمت إحالة الـ سي في أي01/11/2024. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها غير معرفة.

ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

01/11/2024 🔍
02/12/2024 +31 أيام 🔍
02/12/2024 +0 أيام 🔍
25/07/2025 +235 أيام 🔍

المصادرالمعلومات

المجهز: hpe.com

استشارة: ZDI-24-1631
باحث: Hewlett Packard
الحالة: مؤكد

CVE: CVE-2024-51767 (🔍)
GCVE (CVE): GCVE-0-2024-51767
GCVE (VulDB): GCVE-100-286679
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 02/12/2024 10:09 PM
تم التحديث: 25/07/2025 06:02 PM
التغييرات: 02/12/2024 10:09 PM (52), 05/12/2024 10:12 AM (1), 14/07/2025 01:05 PM (1), 14/07/2025 02:52 PM (1), 25/07/2025 06:02 PM (1)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

 Anonymous User (+0)
2 سنوات منذ
Is the AutoPass License Server technology currently managed by Micro Focus (now part of OpenText)? Therefore, is the most updated and correct CPE to use microfocus:autopass_license_server?"
If it is correct, could you please verify for the following CVEs as well:
CVE-2024-51768
CVE-2024-51769
CVE-2024-51770

If you need any further assistance, feel free to ask!
 VulDB Community Team2 سنوات منذ
Thank you, we have just aligned the CPEs of the entries mentioned.

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!