Operations Bridge
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.74232
Распределение по критичности
Критический
4
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
< 2022.11≥ 2021.08
Также сопоставлено как (исходные строки): operations_bridge_manager,application_performance_management,data_center_automation,hybrid_cloud_management,network_operations_management,service_management_automation,operations_bridge
Топ уязвимостей
CVE-2021-38125Удаленное выполнение кода без аутентификации в Micro Focus Operations Bridge containerized, затрагивающее версии 2021.05, 2021.08 и более новые версии Micro Focus Operations Bridge containerized, если развертывание было обновлено с 2021.05 или 2021.08. Эта уязвимость может быть использована для удаленного выполнения кода без аутентификации.
CVE-2020-11854Уязвимость выполнения произвольного кода в Operation bridge Manager, Application Performance Management и Operations Bridge (контейнерная версия) в продуктах Micro Focus: Operation Bridge Manager, Operation Bridge (контейнерная версия) и Application Performance Management. Уязвимость затрагивает: 1.) Operation Bridge Manager версии 2020.05, 2019.11, 2019.05, 2018.11, 2018.05, 10.63, 10.62, 10.61, 10.60, 10.12, 10.11, 10.10 и все более ранние версии. 2.) Operations Bridge (контейнерная версия) 2020.05, 2019.08, 2019.05, 2018.11, 2018.08, 2018.05. 2018.02 и 2017.11. 3.) Application Performance Management версии 9,51, 9.50 и 9.40 с uCMDB 10.33 CUP 3. Уязвимость может позволить выполнить произвольный код.
CVE-2018-6499Удаленное выполнение кода в следующих продуктах: Hybrid Cloud Management Containerized Suite HCM2017.11, HCM2018.02, HCM2018.05, Operations Bridge Containerized Suite 2017.11, 2018.02, 2018.05, Data Center Automation Containerized Suite 2017.01 до 2018.05, Service Management Automation Suite 2017.11, 2018.02, 2018.05, Service Virtualization (SV) с плавающими лицензиями, использующими любую версию, использующую APLS старше 10.7, Unified Functional Testing (UFT) с плавающими лицензиями, использующими любую версию, использующую APLS старше 10.7, Network Virtualization (NV) с плавающими лицензиями, использующими любую версию, использующую APLS старше 10.7 и Network Operations Management (NOM) Suite CDF 2017.11, 2018.02, 2018.05 позволит удаленное выполнение кода.
CVE-2018-6498Удаленное выполнение кода в следующих продуктах: Hybrid Cloud Management Containerized Suite HCM2017.11, HCM2018.02, HCM2018.05, Operations Bridge Containerized Suite 2017.11, 2018.02, 2018.05, Data Center Automation Containerized Suite 2017.01 до 2018.05, Service Management Automation Suite 2017.11, 2018.02, 2018.05 и Network Operations Management (NOM) Suite CDF 2017.11, 2018.02, 2018.05 позволит удаленное выполнение кода.
CVE-2018-18590В Micro Focus Operations Bridge containerized suite версий 2017.11, 2018.02, 2018.05, 2018.08 существует потенциальная уязвимость удаленного выполнения кода и раскрытия информации. Эта уязвимость может привести к раскрытию информации.
CVE-2020-11858Уязвимость выполнения кода с повышенными привилегиями в продуктах Micro Focus: Operation Bridge Manager и Operation Bridge (контейнерная версия). Уязвимость затрагивает: 1.) Operation Bridge Manager версии: 2020.05, 2019.11, 2019.05, 2018.11, 2018.05, 10.63, 10.62, 10.61, 10.60, 10.12, 10.11, 10.10 и все более ранние версии. 2.) Operations Bridge (контейнерная версия) версии: 2020.05, 2019.08, 2019.05, 2018.11, 2018.08, 2018.05. 2018.02 и 2017.11. Уязвимость может позволить локальным злоумышленникам выполнять код с повышенными привилегиями.
CVE-2022-38754В Micro Focus Operations Bridge - Containerized выявлена потенциальная уязвимость. Злоумышленник, прошедший проверку подлинности OBM (Operations Bridge Manager), может использовать эту уязвимость для запуска сценариев Java в контексте браузера другого пользователя OBM. Обратите внимание: эта уязвимость применима только в том случае, если развернута функция Operations Bridge Manager. В Micro Focus Operations Bridge Manager (OBM) выявлена потенциальная уязвимость. Злоумышленник, прошедший проверку подлинности OBM, может использовать эту уязвимость для запуска сценариев Java в контексте браузера другого пользователя OBM. Эта проблема затрагивает: Micro Focus Micro Focus Operations Bridge Manager версий до 2022.11. Micro Focus Micro Focus Operations Bridge- Containerized версий до 2022.11.