Operations Agent
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.64685
Распределение по критичности
Критический
3
Высокий
1
Средний
5
Низкий
1
Затронутые диапазоны версий
≤ 11.0≤ 11.13
Также сопоставлено как (исходные строки): operations_agent,performance_agent,openview_performance_agent
Топ уязвимостей
CVE-2012-2020Неуказанная уязвимость в HP Operations Agent до версии 11.03.12 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-1326.
CVE-2012-2019Неуказанная уязвимость в HP Operations Agent до версии 11.03.12 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-1325.
CVE-2010-0444HP Operations Agent 8.51, 8.52, 8.53 и 8.60 на Solaris 10 использует пустой пароль для учетной записи opc_op, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2010-3004Неуказанная уязвимость в HP Operations Agent 7.36 и 8.6 в Windows позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2010-3005Неуказанная уязвимость в HP Operations Agent 7.36 и 8.6 в Windows позволяет локальным пользователям получать привилегии через неизвестные векторы.
CVE-2011-2608ovbbccb.exe 6.20.50.0 и другие версии в HP OpenView Performance Agent 4.70 и 5.0; и Operations Agent 11.0, 8.60.005, 8.60.006, 8.60.007, 8.60.008, 8.60.501 и 8.53; позволяет удаленным злоумышленникам удалять произвольные файлы через полный путь в поле File в команде Register.
CVE-2017-3733Во время повторного согласования, если расширение Encrypt-Then-Mac согласовано там, где его не было при первоначальном согласовании (или наоборот), это может привести к сбою OpenSSL 1.1.0 до версии 1.1.0e (в зависимости от набора шифров). Затронуты как клиенты, так и серверы.
CVE-2014-2630Неуказанная уязвимость в HP Operations Agent 11.00, когда используется Glance, позволяет локальным пользователям получить привилегии через неизвестные векторы.
CVE-2014-2647Уязвимость межсайтового скриптинга (XSS) в HP Operations Agent в HP Operations Manager (ранее OpenView Communications Broker) до версии 11.14 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2011-4160Неуказанная уязвимость в HP Operations Agent 11.00 и Performance Agent 4.73 и 5.0 на AIX, HP-UX, Linux и Solaris позволяет локальным пользователям обходить предполагаемые ограничения доступа к каталогам через неизвестные векторы.