bdu,nvd,anchore_overrides
Hp
Уязвимости
2762
Эксплуатируемые
6
Критический
654
Высокий
1028
Топ продуктов
Hp-ux476Intelligent Management Center310Hpe Intelligent Management Center Plat88Openview Network Node Manager80System Management Homepage78Instantos56Xp7 Command View53Systems Insight Manager50Tru6445Matrix Operating Environment42Network Node Manager I29Elite X2 1013 G328Elite X2 G428Elite X2 G4 Firmware28Elitebook 1050 G128Elitebook 830 G528Elitebook 830 G628Elitebook 830 G6 Firmware28Elitebook 836 G528Elitebook 836 G628
Топ уязвимостей
CVE-2019-14678SAS XML Mapper 9.45 имеет уязвимость XML External Entity (XXE), которая может быть использована злоумышленниками различными способами. Примеры: чтение локальных файлов, фильтрация файлов вне диапазона, подделка запросов на стороне сервера и/или потенциальные атаки типа "отказ в обслуживании". Эта уязвимость также затрагивает механизм XMLV2 LIBNAME при использовании опции AUTOMAP.
CVE-2017-12542Обнаружена уязвимость обхода аутентификации и выполнения кода в HPE Integrated Lights-out 4 (iLO 4) версии до 2.53.
CVE-2016-1985HPE Operations Manager 8.x и 9.0 на Windows позволяют удаленным злоумышленникам выполнять произвольные команды через специально созданный сериализованный объект Java, связанный с библиотекой Apache Commons Collections.
CVE-2015-2137Неуказанная уязвимость в HP Operations Manager i (OMi) версий 9.22, 9.23, 9.24, 9.25, 10.00 и 10.01 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2015-2135Неуказанная уязвимость в HP Intelligent Provisioning версий 1.00–1.62(a), 2.00 и 2.10 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2015-2113Неуказанная уязвимость в HP Easy Deploy, распространяемом отдельно и в HP Easy Tools до 3.0.1.1650, на устройствах HP Thin Client t5540, t5740 и t5740e, а также на устройствах HP Flexible Thin Client t510, t520, t610, t620 и t820 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2015-2110Переполнение буфера в HP LoadRunner 11.52 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2014-7898Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2014-7897Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с OPOSScanner.ocx для Imaging Barcode scanners, Linear Barcode scanners, Presentation Barcode scanners, Retail Integrated Barcode scanners, Wireless Barcode scanners и 2D Value Wireless scanners.
CVE-2014-7895Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с OPOSCashDrawer.ocx для PUSB Thermal Receipt printers, SerialUSB Thermal Receipt printers, Hybrid POS printers with MICR, Value PUSB Receipt printers, Value Serial/USB Receipt printers и USB Standard Duty cash drawers, также известная как ZDI-CAN-2505.
CVE-2014-7894Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с OPOSPOSPrinter.ocx для PUSB Thermal Receipt printers, SerialUSB Thermal Receipt printers, Hybrid POS printers with MICR, Value PUSB Receipt printers и Value Serial/USB Receipt printers, также известная как ZDI-CAN-2506.
CVE-2014-7893Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с OPOSCheckScanner.ocx для PUSB Thermal Receipt printers, SerialUSB Thermal Receipt printers, Hybrid POS printers with MICR, Value PUSB Receipt printers и Value Serial/USB Receipt printers, также известная как ZDI-CAN-2507.
CVE-2014-7892Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с OPOSMSR.ocx для Mini MSR magnetic stripe readers, Retail Integrated Dual-Head MSR magnetic stripe readers, Integrated Single Head MSR w/o SRED magnetic stripe readers, Integrated Single Head w/o MSR SRED magnetic stripe readers, RP7 Single Head MSR w/o SRED magnetic stripe readers, POS keyboards и POS keyboards with MSR, также известная как ZDI-CAN-2508.
CVE-2014-7891Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с OPOSPOSKeyboard.ocx для POS keyboards и POS keyboards with MSR, также известная как ZDI-CAN-2509.
CVE-2014-7890Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с OPOSToneIndicator.ocx для POS keyboards и POS keyboards with MSR, также известная как ZDI-CAN-2510.
CVE-2014-7889Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с OPOSLineDisplay.ocx для Retail RP7 VFD Customer Display monitors, Retail Integrated 2x20 Display monitors, Retail Integrated 2x20 Complex monitors, POS Pole Display monitors, Graphical POS Pole Display monitors и LCD Pole Display monitors, также известная как ZDI-CAN-2511.
CVE-2014-7888Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с OPOSMICR.ocx для PUSB Thermal Receipt printers, SerialUSB Thermal Receipt printers, Hybrid POS printers with MICR, Value PUSB Receipt printers и Value Serial/USB Receipt printers, также известная как ZDI-CAN-2512.
CVE-2014-7878Application Lifecycle Service (ALS) в HP Helion Cloud Development Platform 1.0, когда виртуальная машина получена из образа Seed Node, использует одни и те же ключи безопасности в разных установках клиентов, что позволяет удаленным злоумышленникам выполнять произвольный код, используя эти ключи для подключения.
CVE-2014-7876Неуказанная уязвимость в HP Integrated Lights-Out (iLO) прошивки 2 до 2.27 и 4 до 2.03 и iLO Chassis Management (CM) прошивки до 1.30 позволяет удаленным злоумышленникам получать привилегии, выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы.
CVE-2014-2648Неуказанная уязвимость в HP Operations Manager 9.10 и 9.11 в UNIX позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2014-2632Неуказанная уязвимость в компоненте WebTier в HP Service Manager (SM) 7.21 и 9.x до 9.34 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2014-2624Неуказанная уязвимость в HP Network Node Manager i (NNMi) 9.0x, 9.1x и 9.2x позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-2264.
CVE-2014-2623Неуказанная уязвимость в HP Storage Data Protector 8.x позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2014-2617Неуказанная уязвимость в HP Universal CMDB 10.01 и 10.10 позволяет удаленным злоумышленникам выполнять произвольный код или получать конфиденциальную информацию через неизвестные векторы, также известная как ZDI-CAN-2104.
CVE-2014-2609Java Glassfish Admin Console в HP Executive Scorecard 9.40 и 9.41 не требует аутентификации, что позволяет удаленным злоумышленникам выполнять произвольный код через сеанс на TCP-порту 10001, также известная как ZDI-CAN-2116.