Podatność CVE-2016-4369

Podatność CVE-2016-4369

Publikacja: 2016-06-08

Opis:

HPE Discovery and Dependency Mapping Inventory (DDMi) 9.30, 9.31, 9.32, 9.32 update 1, 9.32 update 2, and 9.32 update 3 allows remote authenticated users to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections library.

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.5/10	6.4/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
HP -> Discovery and dependency mapping inventory

Referencje:

https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05164819

Copyright 2024, cxsecurity.com