BDU:2022-05032: Уязвимость системы управления ИТ-инфраструктурой HPE OneView, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

Описание уязвимости Уязвимость системы управления ИТ-инфраструктурой HPE OneView связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности
Вендор Hewlett Packard Enterprise Development LP
Наименование ПО HPE OneView
Версия ПО
  • до 6.6
Тип ПО Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неправильная аутентификация
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 17.01.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Уязвимость выявлена Никитой Абрамовым из Positive Technologies
Последние изменения