Network Node Manager I
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.65435
Распределение по критичности
Критический
4
Высокий
5
Средний
20
Низкий
0
Также сопоставлено как (исходные строки): network_node_manager_i
Топ уязвимостей
CVE-2014-2624Неуказанная уязвимость в HP Network Node Manager i (NNMi) 9.0x, 9.1x и 9.2x позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-2264.
CVE-2013-6218Неуказанная уязвимость в HP Network Node Manager i (NNMi) 9.0x, 9.1x и 9.2x позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2012-3275Неуказанная уязвимость в HP Network Node Manager i (NNMi) 9.1x и 9.20 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2017-8948Обнаружена уязвимость удаленного обхода ограничений безопасности в HPE Network Node Manager i (NNMi) Software версии v10.0x, v10.1x, v10.2x.
CVE-2016-4398Удаленная уязвимость выполнения произвольного кода была выявлена в HP Network Node Manager i (NNMi) Software 10.00, 10.01 (patch1), 10.01 (patch 2), 10.10 с использованием десериализации Java.
CVE-2016-2009HPE Network Node Manager i (NNMi) 9.20, 9.23, 9.24, 9.25, 10.00 и 10.01 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через специально созданный сериализованный объект Java, связанный с библиотекой Apache Commons Collections (ACC).
CVE-2016-2014HPE Network Node Manager i (NNMi) 9.20, 9.23, 9.24, 9.25, 10.00 и 10.01 позволяет удаленным аутентифицированным пользователям изменять данные или вызывать отказ в обслуживании через неуказанные векторы.
CVE-2016-4397Локальная уязвимость безопасности выполнения кода была выявлена в HP Network Node Manager i (NNMi) v10.00, v10.10 и v10.20 Software.
CVE-2013-2351Неуказанная уязвимость в HP Network Node Manager i (NNMi) 9.00, 9.1x и 9.2x позволяет удаленным злоумышленникам получать конфиденциальную информацию, изменять данные или вызывать отказ в обслуживании через неизвестные векторы.
CVE-2016-2013HPE Network Node Manager i (NNMi) 9.20, 9.23, 9.24, 9.25, 10.00 и 10.01 позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию через неуказанные векторы.
CVE-2016-2012HPE Network Node Manager i (NNMi) 9.20, 9.23, 9.24, 9.25, 10.00 и 10.01 позволяет удаленным злоумышленникам обходить аутентификацию через неуказанные векторы.
CVE-2011-1534Неуказанная уязвимость в HP Network Node Manager i (NNMi) 9.0x позволяет удаленным аутентифицированным пользователям получать доступ к процессам через неизвестные векторы.
CVE-2016-4400Уязвимость безопасности была выявлена в HP Network Node Manager i (NNMi) Software 10.00, 10.01 (patch1), 10.01 (patch 2), 10.10. Уязвимость может привести к межсайтовому скриптингу (XSS).
CVE-2016-4399Уязвимость безопасности была выявлена в HP Network Node Manager i (NNMi) Software 10.00, 10.01 (patch1), 10.01 (patch 2), 10.10. Уязвимость может привести к межсайтовому скриптингу (XSS).
CVE-2016-2011Уязвимость межсайтового скриптинга (XSS) в HPE Network Node Manager i (NNMi) 9.20, 9.23, 9.24, 9.25, 10.00 и 10.01 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через неуказанные векторы, это другая уязвимость, чем CVE-2016-2010.
CVE-2016-2010Уязвимость межсайтового скриптинга (XSS) в HPE Network Node Manager i (NNMi) 9.20, 9.23, 9.24, 9.25, 10.00 и 10.01 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через неуказанные векторы, это другая уязвимость, чем CVE-2016-2011.
CVE-2012-3267Неуказанная уязвимость в HP Network Node Manager i (NNMi) 9.20 позволяет удаленным злоумышленникам получать конфиденциальную информацию через неизвестные векторы.
CVE-2011-1483wsf/common/DOMUtils.java в JBossWS Native в Red Hat JBoss Enterprise Application Platform 4.2.0.CP09, 4.3 и 5.1.1; JBoss Enterprise Portal Platform 4.3.CP06 и 5.1.1; JBoss Enterprise SOA Platform 4.2.CP05, 4.3.CP05 и 5.1.0; JBoss Communications Platform 1.2.11 и 5.1.1; JBoss Enterprise BRMS Platform 5.1.0; и JBoss Enterprise Web Platform 5.1.1 неправильно обрабатывает рекурсию во время расширения сущностей, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и ресурсов ЦП) через специально созданный запрос, содержащий XML-документ с объявлением DOCTYPE и большим количеством вложенных ссылок на сущности, что является проблемой, аналогичной CVE-2003-1564.
CVE-2011-0897Неуказанная уязвимость в HP Network Node Manager i (NNMi) 9.00 позволяет локальным пользователям читать произвольные файлы через неизвестные векторы.
CVE-2013-6220Уязвимость межсайтового скриптинга (XSS) в HP Network Node Manager i (NNMi) 9.0, 9.10 и 9.20 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2012-3279Множественные уязвимости межсайтового скриптинга (XSS) в HP Network Node Manager i (NNMi) 8.x, 9.0x, 9.1x и 9.20 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2012-2022Множественные уязвимости межсайтового скриптинга (XSS) в HP Network Node Manager i (NNMi) 8.x, 9.0x, 9.1x и 9.20 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2012-2018Уязвимость межсайтового скриптинга (XSS) в HP Network Node Manager i (NNMi) 8.x, 9.0x и 9.1x позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2011-5184Множественные уязвимости межсайтового скриптинга (XSS) в HP Network Node Manager i 9.10 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр (1) node в nnm/mibdiscover; (2) параметр nodename в nnm/protected/configurationpoll.jsp, (3) nnm/protected/ping.jsp, (4) nnm/protected/statuspoll.jsp или (5) nnm/protected/traceroute.jsp; или (6) параметр field в nmm/validate. ПРИМЕЧАНИЕ: это может быть дубликатом CVE-2011-4155 или CVE-2011-4156.
CVE-2011-4156Уязвимость межсайтового скриптинга (XSS) в HP Network Node Manager i (NNMi) 9.0x и 9.1x позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы, уязвимость, отличная от CVE-2011-4155.