Application Performance Management
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.7699
Распределение по критичности
Критический
2
Высокий
1
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): service_manager_automation,application_performance_management,operations_bridge,operations_bridge_manager,universal_cmbd_foundation,data_center_automation,hybrid_cloud_management
Топ уязвимостей
CVE-2021-22514Существует уязвимость выполнения произвольного кода в Micro Focus Application Performance Management, затрагивающая версии 9.40, 9.50 и 9.51. Эта уязвимость может позволить удаленным злоумышленникам выполнять произвольный код в затронутых установках APM.
CVE-2020-11854Уязвимость выполнения произвольного кода в Operation bridge Manager, Application Performance Management и Operations Bridge (контейнерная версия) в продуктах Micro Focus: Operation Bridge Manager, Operation Bridge (контейнерная версия) и Application Performance Management. Уязвимость затрагивает: 1.) Operation Bridge Manager версии 2020.05, 2019.11, 2019.05, 2018.11, 2018.05, 10.63, 10.62, 10.61, 10.60, 10.12, 10.11, 10.10 и все более ранние версии. 2.) Operations Bridge (контейнерная версия) 2020.05, 2019.08, 2019.05, 2018.11, 2018.08, 2018.05. 2018.02 и 2017.11. 3.) Application Performance Management версии 9,51, 9.50 и 9.40 с uCMDB 10.33 CUP 3. Уязвимость может позволить выполнить произвольный код.
CVE-2020-11853Уязвимость выполнения произвольного кода, затрагивающая несколько продуктов Micro Focus. 1.) Operation Bridge Manager, затрагивающий версии: 2020.05, 2019.11, 2019.05, 2018.11, 2018.05, версии 10.6x и 10.1x и более старые версии. 2.) Application Performance Management, затрагивающий версии: 9.51, 9.50 и 9.40 с uCMDB 10.33 CUP 3 3.) Data Center Automation, затрагивающий версию 2019.11 4.) Operations Bridge (контейнерная версия), затрагивающий версии: 2019.11, 2019.08, 2019.05, 2018.11, 2018.08, 2018.05, 2018.02, 2017.11 5.) Universal CMDB, затрагивающий версии: 2020.05, 2019.11, 2019.05, 2019.02, 2018.11, 2018.08, 2018.05, 11, 10.33, 10.32, 10.31, 10.30 6.) Hybrid Cloud Management, затрагивающий версию 2020.05 7.) Service Management Automation, затрагивающий версию 2020.5 и 2020.02. Уязвимость может позволить выполнить произвольный код.
CVE-2021-22500Уязвимость Cross Site Request Forgery в продукте Micro Focus Application Performance Management, затрагивающая версии 9.40, 9.50 и 9.51. Злоумышленник может использовать эту уязвимость, чтобы обманом заставить пользователей выполнять действия по своему выбору.
CVE-2021-22499Уязвимость Persistent Cross-Site scripting в продукте Micro Focus Application Performance Management, затрагивающая версии 9.40, 9.50 и 9.51. Уязвимость может допустить постоянную XSS-атаку.