HP Directories Support for ProLiant Management Processors Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como problemático em HP Directories Support for ProLiant Management Processors 3.10. A função afetada é desconhecida. A manipulação resulta em Divulgação de Informação. Esta vulnerabilidade está registrada como CVE-2011-4158. Nenhum exploit está disponível.
Detalhes
Foi detectada uma vulnerabilidade classificada como problemático em HP Directories Support for ProLiant Management Processors 3.10. A função afetada é desconhecida. A manipulação resulta em Divulgação de Informação. A definição de CWE para a vulnerabilidade é CWE-200. Esta vulnerabilidade foi publicada 16/11/2011 como Posting (Bugtraq). O boletim está compartilhado para download em securityfocus.com.
Esta vulnerabilidade está registrada como CVE-2011-4158. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK define a técnica de ataque como T1592.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 119745 (HP Directories Support for ProLiant Management Processors Unauthorized Access Security Bypass).
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 50647), X-Force (71261) e Vulnerability Center (SBV-33886).
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Pontuação Temporária: 4.3
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
21/10/2011 🔍16/11/2011 🔍
16/11/2011 🔍
16/11/2011 🔍
21/11/2011 🔍
23/03/2015 🔍
05/01/2025 🔍
Fontes
Fabricante: hp.comAconselhamento: securityfocus.com⛔
Estado: Não definido
CVE: CVE-2011-4158 (🔍)
GCVE (CVE): GCVE-0-2011-4158
GCVE (VulDB): GCVE-100-59452
X-Force: 71261
SecurityFocus: 50647
Vulnerability Center: 33886 - HP Directories Support for ProLiant Management Processors 3.10 and 3.20 Information Disclosure, Medium
Entrada
Criado: 23/03/2015 16h50Atualizado: 05/01/2025 20h25
Ajustamentos: 23/03/2015 16h50 (47), 05/04/2017 14h51 (6), 26/11/2021 14h15 (3), 05/01/2025 20h25 (16)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.