Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Microfocus›Приложениеnvd

Service Manager

Уязвимости

16

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.02515

Распределение по критичности

Критический

0

Высокий

7

Средний

9

Низкий

0

Затронутые диапазоны версий

9.30–9.629.40–9.639.41–9.629.50–9.629.50–9.63

Также сопоставлено как (исходные строки): service_manager

Топ уязвимостей

CVE-2019-11666Небезопасная десериализация ненадежных данных в Micro Focus Service Manager версий продуктов 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. Уязвимость может быть использована для небезопасной десериализации ненадежных данных.

CVE-2019-11646Удаленное несанкционированное выполнение команд и несанкционированное раскрытие информации в Micro Focus Service Manager версий 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61. Эта уязвимость может позволить удаленное несанкционированное выполнение команд и несанкционированное раскрытие информации.

CVE-2019-11661Разрешить изменения в некоторых таблицах не-SysAdmin в Micro Focus Service Manager версий продуктов 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. Эта уязвимость может быть использована для предоставления несанкционированного доступа и изменения данных.

CVE-2019-11669Изменяемый флажок только для чтения в Micro Focus Service Manager, версий 9.60p1, 9.61, 9.62. Эта уязвимость может быть использована для предоставления несанкционированного изменения данных.

CVE-2019-11668HTTP cookie в Micro Focus Service manager, версий 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. И Micro Focus Service Manager Chat Server, версий 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. И Micro Focus Service Manager Chat Service 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62.

CVE-2019-11667Несанкционированный доступ к контактной информации в Micro Focus Service Manager, версий 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. Уязвимость может быть использована для предоставления несанкционированного доступа к личным данным.

CVE-2019-11665Раскрытие данных в Micro Focus Service Manager версий продуктов 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. Уязвимость может быть использована для предоставления раскрытия конфиденциальных данных.

CVE-2019-11664Пароль открытого текста в браузере в Micro Focus Service Manager версий продуктов 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. Уязвимость может быть использована для предоставления раскрытия конфиденциальных данных.

CVE-2019-11663Учетные данные открытого текста используются для доступа к приложению managers в Tomcat в Micro Focus Service Manager версий продуктов 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. Уязвимость может быть использована для предоставления раскрытия конфиденциальных данных.

CVE-2018-18591В Micro Focus Service Manager версий 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51 была выявлена потенциальная несанкционированная уязвимость раскрытия данных. Уязвимость может быть использована для несанкционированного раскрытия данных.

CVE-2020-11845Уязвимость межсайтового скриптинга в продукте Micro Focus Service Manager. Затрагивает версии 9.50, 9.51, 9.52, 9.60, 9.61, 9.62, 9.63. Уязвимость может быть использована для разрешения удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML.

CVE-2020-9517Существует неправильное ограничение визуализированных слоев или фреймов пользовательского интерфейса в Micro Focus Service Manager Release Control версий 9.50 и 9.60. Уязвимость может привести к возможности выполнения злонамеренными пользователями атак с подменой пользовательского интерфейса.

CVE-2018-6494Удаленная SQL-инъекция в HP Service Manager Software Web Tier, версии 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, может привести к несанкционированному раскрытию данных.

CVE-2020-9519Методы HTTP, обнаруженные в уязвимости веб-сервисов в Micro Focus Service Manager (сервер), затрагивающие версии 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62, 9.63. Уязвимость может быть использована для раскрытия данных конфигурации.

CVE-2020-9518Фильтр входа в систему может получить доступ к уязвимости файлов конфигурации в Micro Focus Service Manager (Web Tier), затрагивающей версии 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. Уязвимость может быть использована для несанкционированного доступа к данным конфигурации.

CVE-2019-11662Имена классов и методов в сообщении об ошибке в Micro Focus Service Manager версий продуктов 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. Эта уязвимость может быть использована в некоторых особых случаях для предоставления раскрытия информации через сообщение об ошибке.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →