Version Control Repository Manager
Уязвимости
13
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.9994
Распределение по критичности
Критический
1
Высокий
4
Средний
7
Низкий
1
Затронутые диапазоны версий
< 7.5.0< 7.6≤ 6.1.2≤ 7.4.0
Также сопоставлено как (исходные строки): insight_orchestration,hp,insight_control_server_provisioning,systems_insight_manager,version_control_agent,virtual_connect_enterprise_manager,system_management_homepage,insight_control,matrix_operating_environment,version_control_repository_manager
Топ уязвимостей
CVE-2015-3113Переполнение буфера на основе кучи в Adobe Flash Player до версий 13.0.0.296 и 14.x до 18.x до 18.0.0.194 в Windows и OS X и до 11.2.202.468 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как это было использовано в июне 2015 года.
CVE-2016-8515Обнаружена уязвимость удаленной загрузки вредоносных файлов в HPE Version Control Repository Manager (VCRM). Проблема затрагивает все версии до 7.6.
CVE-2015-8651Переполнение целого числа в Adobe Flash Player версий до 18.0.0.324 и 19.x и 20.x версий до 20.0.0.267 в Windows и OS X и версий до 11.2.202.559 в Linux, Adobe AIR версий до 20.0.0.233, Adobe AIR SDK версий до 20.0.0.233 и Adobe AIR SDK & Compiler версий до 20.0.0.233 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2016-8513Обнаружена уязвимость Cross-Site Request Forgery (CSRF) в HPE Version Control Repository Manager (VCRM). Проблема затрагивает все версии до 7.6.
CVE-2015-5409Переполнение буфера в HP Version Control Repository Manager (VCRM) до 7.5.0 позволяет удаленным аутентифицированным пользователям изменять данные или вызывать отказ в обслуживании через неуказанные векторы.
CVE-2015-5411HP Version Control Repository Manager (VCRM) до 7.5.0 позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию через неуказанные векторы.
CVE-2017-5787Обнаружена уязвимость удаленного отказа в обслуживании в HPE Version Control Repository Manager (VCRM) во всех версиях до 7.6.
CVE-2016-8514Обнаружено удаленное раскрытие информации в HPE Version Control Repository Manager (VCRM). Проблема затрагивает все версии до 7.6.
CVE-2015-5410HP Version Control Repository Manager (VCRM) до 7.5.0 позволяет удаленным аутентифицированным пользователям выполнять произвольный код или вызывать отказ в обслуживании через неуказанные векторы.
CVE-2015-5412Уязвимость межсайтовой подделки запросов (CSRF) в HP Version Control Repository Manager (VCRM) до 7.5.0 позволяет удаленным аутентифицированным пользователям захватывать аутентификацию неуказанных жертв через неизвестные векторы.
CVE-2010-3994Уязвимость межсайтового скриптинга (XSS) в HP Version Control Repository Manager (VCRM) до версии 6.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2015-5413HP Version Control Repository Manager (VCRM) до 7.5.0 позволяет удаленным аутентифицированным пользователям получать привилегии и получать конфиденциальную информацию через неуказанные векторы.
CVE-2005-2076HP Version Control Repository Manager (VCRM) до версии 2.1.1.730 неправильно обрабатывает символ «@» в пароле прокси, что может позволить злоумышленникам с физическим доступом получить части пароля, когда он отображается на экране.