Cookie Consent by Free Privacy Policy Generator 📌 HPE Systems Insight Manager bis 7.5.0 erweiterte Rechte [CVE-2016-2022]

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 HPE Systems Insight Manager bis 7.5.0 erweiterte Rechte [CVE-2016-2022]


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in HPE Systems Insight Manager bis 7.5.0 gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 08.06.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-2022 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 7.5.1 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 87776, 87777, 87778 und 87779.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Systems Insight Manager 7.5.1

Timeline

08.06.2016 Advisory veröffentlicht
09.06.2016 VulDB Eintrag erstellt
09.06.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-2022 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87776, 87777, 87778 , 87779

Eintrag

Erstellt: 09.06.2016
Eintrag: 71.2% komplett
...













📌 Bugtraq: [security bulletin] HPSBMU03614 rev.1 - HPE Systems Insight Manager using Samba, Multiple Remote Vulnerabilities


📈 32.27 Punkte

📌 Bugtraq: [security bulletin] HPSBMU03614 rev.1 - HPE Systems Insight Manager using Samba, Multiple Remote Vulnerabilities


📈 32.27 Punkte

📌 HPE discloses critical zero-day in Systems Insight Manager


📈 32.27 Punkte

📌 HPE warnt vor kritischer Zero-Day-Lücke im Systems Insight Manager


📈 32.27 Punkte

📌 HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server


📈 32.27 Punkte

📌 HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server


📈 32.27 Punkte

📌 HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server


📈 32.27 Punkte

📌 HPE Systems Insight Manager AMF Deserialization Remote Code Execution


📈 32.27 Punkte

📌 #0daytoday #HPE Systems Insight Manager AMF Deserialization Remote Code Execution Exploit [#0day #Exploit]


📈 32.27 Punkte

📌 NetApp OnCommand Insight bis bis 7.1.x User Interface Clickjacking erweiterte Rechte


📈 28.99 Punkte

📌 HPE Service Manager bis 9.35 P3/9.41 P1 Apache Commons Collections Library Command erweiterte Rechte


📈 27.71 Punkte

📌 HPE Network Node Manager i bis 10.01 Apache Commons Collections Library erweiterte Rechte


📈 27.71 Punkte

📌 HPE Operations Manager bis 9.21 auf Linux/Unix/Solaris AdminUI erweiterte Rechte


📈 27.71 Punkte

📌 HPE Service Manager bis 9.35 P3/9.41 P1 Apache Commons Collections Library Command erweiterte Rechte


📈 27.71 Punkte

📌 HPE Network Node Manager i bis 10.01 Apache Commons Collections Library erweiterte Rechte


📈 27.71 Punkte

📌 HPE Operations Manager bis 9.21 auf Linux/Unix/Solaris AdminUI erweiterte Rechte


📈 27.71 Punkte

📌 NetApp OnCommand Insight bis 7.2.2 Data Warehouse erweiterte Rechte


📈 25.58 Punkte

📌 Rapid7 Insight Collector bis 1.0.15 Installer erweiterte Rechte


📈 25.58 Punkte

📌 HP Systems Insight Manager up to 4.2 directory traversal [CVE-2006-0656]


📈 24.59 Punkte

📌 Low CVE-2012-1994: HP Systems insight manager


📈 24.59 Punkte

📌 Medium CVE-2020-7200: HP Systems insight manager


📈 24.59 Punkte

📌 HPE Operations Manager 8.x/9.0 auf Windows Apache Commons Collections Library erweiterte Rechte


📈 24.31 Punkte

📌 HPE Asset Manager 9.40/9.41/9.50 Apache Commons Collections Library Java Object erweiterte Rechte


📈 24.31 Punkte

📌 HPE Network Node Manager i vor 10.00 Code erweiterte Rechte


📈 24.31 Punkte

📌 HPE Operations Manager 8.x/9.0 auf Windows Apache Commons Collections Library erweiterte Rechte


📈 24.31 Punkte

📌 HPE Asset Manager 9.40/9.41/9.50 Apache Commons Collections Library Java Object erweiterte Rechte


📈 24.31 Punkte

📌 HPE Network Node Manager i vor 10.00 Code erweiterte Rechte


📈 24.31 Punkte

📌 HPE Moonshot Provisioning Manager Appliance 1.20 erweiterte Rechte


📈 24.31 Punkte

📌 HPE iLO 4 bis 2.52 erweiterte Rechte [CVE-2017-12542]


📈 23.96 Punkte

📌 HPE UCMDB Browser bis 4.01 erweiterte Rechte [CVE-2015-6862]


📈 23.96 Punkte

📌 HPE UCMDB Browser bis 4.01 erweiterte Rechte [CVE-2015-6862]


📈 23.96 Punkte

📌 HPE Operations Orchestration bis 10.79 erweiterte Rechte [CVE-2017-8994]


📈 23.96 Punkte

📌 HP Systems Insight Manager 2.5 information disclosure


📈 23.41 Punkte

matomo