Посты с тегом: Hewlett Packard Enterprise Development LP

Уязвимость микропрограммного обеспечения точек доступа для малого и среднего бизнеса HPE Networking Instant On, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды.

Уязвимость средства конфигурирования и управления точками доступа HPE Networking Instant On, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость метода deletePackages виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю получить доступ на чтение и удаление произвольных файлов.

Уязвимость метода getServerCertificate виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю выполнить произвольный код.

Уязвимость метода machineAccountCheck виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость метода getServerPayload виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость метода determineInclusionAndExtract виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость метода setLocateBeaconOnHardware виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю выполнить произвольный код.

Уязвимость метода doExecute виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю выполнить произвольный код.

Уязвимость метода queryHardwareReportLocally виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю выполнить произвольный код.

Уязвимость системы управления ИТ-инфраструктурой HPE OneView, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость VPN-сервиса HPE Aruba Networking Virtual Intranet Access Client (VIA), связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость VPN-сервиса HPE Aruba Networking Virtual Intranet Access Client (VIA), связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к оболочке и выполнить произвольный код с привилегиями root.

Уязвимость микропрограммного обеспечения серверов MC990 X и UV300, связанная с небезопасной конфигурацией, позволяющая нарушителю повысить свои привилегии.

Уязвимость средства управления виртуальными средами VMware HPE OneView for VMware vCenter, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.