Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ HPE Asset Manager 9.40/9.41/9.50 Apache Commons Collections Library Java Object erweiterte Rechte

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š HPE Asset Manager 9.40/9.41/9.50 Apache Commons Collections Library Java Object erweiterte Rechte


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81622
Betroffen: HPE Asset Manager 9.40/9.41/9.50
Veröffentlicht: 05.04.2016
Risiko: kritisch

Erstellt: 06.04.2016
Eintrag: 65.2% komplett

Beschreibung

In HPE Asset Manager 9.40/9.41/9.50 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Apache Commons Collections Library. Mit der Manipulation durch Java Object kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

HPE Asset Manager 9.40, 9.41, and 9.50 and Asset Manager CloudSystem Chargeback 9.40 allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections (ACC) library.

Die Schwachstelle wurde am 05.04.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-2000 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

05.04.2016 | Advisory veröffentlicht
06.04.2016 | VulDB Eintrag erstellt
06.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-2000 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ HPE Asset Manager 9.40/9.41/9.50 Apache Commons Collections Library Java Object erweiterte Rechte


๐Ÿ“ˆ 94.83 Punkte

๐Ÿ“Œ HPE Asset Manager 9.40/9.41/9.50 Apache Commons Collections Library Java Object erweiterte Rechte


๐Ÿ“ˆ 94.83 Punkte

๐Ÿ“Œ HP Release Control 9.13/9.20/9.21 Apache Commons Collections Library Java Object erweiterte Rechte


๐Ÿ“ˆ 69.71 Punkte

๐Ÿ“Œ HP Release Control 9.13/9.20/9.21 Apache Commons Collections Library Java Object erweiterte Rechte


๐Ÿ“ˆ 69.71 Punkte

๐Ÿ“Œ VMware vCenter Operations/vRealize Orchestrator Apache Commons Collections Library Serialized Java Object erweiterte Rechte


๐Ÿ“ˆ 69.71 Punkte

๐Ÿ“Œ VMware vCenter Operations/vRealize Orchestrator Apache Commons Collections Library Serialized Java Object erweiterte Rechte


๐Ÿ“ˆ 69.71 Punkte

๐Ÿ“Œ HPE Operations Manager 8.x/9.0 auf Windows Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 67.68 Punkte

๐Ÿ“Œ HPE Service Manager bis 9.35 P3/9.41 P1 Apache Commons Collections Library Command erweiterte Rechte


๐Ÿ“ˆ 67.68 Punkte

๐Ÿ“Œ HPE Network Node Manager i bis 10.01 Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 67.68 Punkte

๐Ÿ“Œ HPE Operations Manager 8.x/9.0 auf Windows Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 67.68 Punkte

๐Ÿ“Œ HPE Service Manager bis 9.35 P3/9.41 P1 Apache Commons Collections Library Command erweiterte Rechte


๐Ÿ“ˆ 67.68 Punkte

๐Ÿ“Œ HPE Network Node Manager i bis 10.01 Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 67.68 Punkte

๐Ÿ“Œ HPE Operations Orchestration bis 10.50 Apache Commons Collections Library Command erweiterte Rechte


๐Ÿ“ˆ 62.74 Punkte

๐Ÿ“Œ HPE bis 10.21 Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 62.74 Punkte

๐Ÿ“Œ HPE P9000 Command View bis 7.x/8.4.0 Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 62.74 Punkte

๐Ÿ“Œ HPE Discovery and Dependency Mapping Inventory bis 9.32 update 3 Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 62.74 Punkte

๐Ÿ“Œ HPE iMC PLAT/EAD/APM/iMC NTA/iMC BIMS/iMC UAM_TAM bis 7.2 Apache Commons Collections Library Command erweiterte Rechte


๐Ÿ“ˆ 62.74 Punkte

๐Ÿ“Œ HPE Operations Orchestration bis 10.50 Apache Commons Collections Library Command erweiterte Rechte


๐Ÿ“ˆ 62.74 Punkte

๐Ÿ“Œ HPE bis 10.21 Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 62.74 Punkte

๐Ÿ“Œ HPE P9000 Command View bis 7.x/8.4.0 Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 62.74 Punkte

๐Ÿ“Œ HPE Discovery and Dependency Mapping Inventory bis 9.32 update 3 Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 62.74 Punkte

๐Ÿ“Œ HPE iMC PLAT/EAD/APM/iMC NTA/iMC BIMS/iMC UAM_TAM bis 7.2 Apache Commons Collections Library Command erweiterte Rechte


๐Ÿ“ˆ 62.74 Punkte

๐Ÿ“Œ Apache Synapse bis 3.0.0 Apache Commons Collections Serialized Object Code Injection erweiterte Rechte


๐Ÿ“ˆ 61.97 Punkte

๐Ÿ“Œ Apache Commons Collections Library Java Handler erweiterte Rechte


๐Ÿ“ˆ 60.39 Punkte

๐Ÿ“Œ Apache Commons Collections Library Java Handler erweiterte Rechte


๐Ÿ“ˆ 60.39 Punkte

๐Ÿ“Œ HP Release Control 9.13/9.20/9.21 Apache Commons Collections Library Java Object privilege escalation


๐Ÿ“ˆ 59.19 Punkte

๐Ÿ“Œ HPE Network Node Manager i up to 10.01 Apache Commons Collections Library privilege escalation


๐Ÿ“ˆ 57.16 Punkte

๐Ÿ“Œ IBM Cognos Business Intelligence Apache Commons Collections Library InvokerTransformer erweiterte Rechte


๐Ÿ“ˆ 53.88 Punkte

๐Ÿ“Œ Intel McAfee ePolicy Orchestrator bis 4.6.9/5.0.3/5.3.1 Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 53.88 Punkte

๐Ÿ“Œ Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 53.88 Punkte

๐Ÿ“Œ IBM Cognos Business Intelligence Apache Commons Collections Library InvokerTransformer erweiterte Rechte


๐Ÿ“ˆ 53.88 Punkte

๐Ÿ“Œ Intel McAfee ePolicy Orchestrator bis 4.6.9/5.0.3/5.3.1 Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 53.88 Punkte

๐Ÿ“Œ Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 Apache Commons Collections Library erweiterte Rechte


๐Ÿ“ˆ 53.88 Punkte

๐Ÿ“Œ HPE P9000 Command View up to 7.x/8.4.0 Apache Commons Collections Library privilege escalation


๐Ÿ“ˆ 52.23 Punkte

๐Ÿ“Œ Apache Synapse up to 3.0.0 Apache Commons Collections Serialized Object Code Injection privilege escalation


๐Ÿ“ˆ 51.46 Punkte

matomo