Operations Manager
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.78791
Распределение по критичности
Критический
7
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 9.21≤ 9.21.120
Также сопоставлено как (исходные строки): operations_manager,kernel
Топ уязвимостей
CVE-2016-1985HPE Operations Manager 8.x и 9.0 на Windows позволяют удаленным злоумышленникам выполнять произвольные команды через специально созданный сериализованный объект Java, связанный с библиотекой Apache Commons Collections.
CVE-2014-2648Неуказанная уязвимость в HP Operations Manager 9.10 и 9.11 в UNIX позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2009-4189HP Operations Manager имеет пароль по умолчанию OvW*busr1 для учетной записи ovwebusr, что позволяет удаленным злоумышленникам выполнять произвольный код через сессию, которая использует роль менеджера для проведения неограниченных атак с загрузкой файлов против сервлета /manager в контейнере сервлетов Tomcat. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2009-3099 и CVE-2009-3843.
CVE-2009-3843HP Operations Manager 8.10 в Windows содержит "скрытую учетную запись" в XML-файле, который определяет пользователей Tomcat, что позволяет удаленным злоумышленникам проводить неограниченные атаки с загрузкой файлов и, таким образом, выполнять произвольный код, используя класс org.apache.catalina.manager.HTMLManagerServlet для отправки запросов к manager/html/upload.
CVE-2009-3099Неуказанная уязвимость в HP OpenView Operations Manager 8.1 в Windows Server 2003 SP2 позволяет удаленным злоумышленникам оказывать неизвестное воздействие, связанное с "Удаленным эксплойтом", как продемонстрировано определенным модулем в VulnDisco Pack Professional 8.11, другой уязвимостью, чем CVE-2007-3872. ПРИМЕЧАНИЕ: по состоянию на 20090903, это раскрытие не имеет никакой полезной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, этой проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2016-4373AdminUI в HPE Operations Manager (OM) версий до 9.21.130 на Linux, Unix и Solaris позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный сериализованный объект Java, связанный с библиотекой Apache Commons Collections (ACC).
CVE-2010-1033Множественные переполнения буфера на основе стека в определенном элементе управления ActiveX Tetradyne в HP Operations Manager 7.5, 8.10 и 8.16 могут позволить удаленным злоумышленникам выполнить произвольный код через длинный строковый аргумент для метода (1) LoadFile или (2) SaveFile, связанного с srcvw32.dll и srcvw4.dll.
CVE-2014-2649Неуказанная уязвимость в HP Operations Manager 9.20 в UNIX позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2016-4380Уязвимость межсайтового скриптинга (XSS) в AdminUI в HPE Operations Manager 9.21.x до версии 9.21.130 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через неуказанные векторы.