nvd,anchore_overrides
Hpe
Уязвимости
191
Эксплуатируемые
2
Критический
31
Высокий
96
Топ продуктов
Proliant Bl460c Gen10 Server Blade21Proliant Dl160 Gen10 Server21Proliant Dl180 Gen10 Server21Proliant Dl360 Gen10 Server21Proliant Dl380 Gen10 Server21Proliant Dl560 Gen10 Server21Proliant Dl580 Gen10 Server21Proliant E910 Server Blade21Proliant Ml110 Gen10 Server21Proliant Ml350 Gen10 Server21Proliant Xl170r Gen10 Server21Proliant Xl190r Gen10 Server21Proliant Xl230k Gen10 Server21Proliant Xl270d Gen10 Server21Proliant Dl20 Gen10 Server20Proliant Xl450 Gen10 Server20Apollo 4510 Gen10 System19Proliant Dl385 Gen10 Server19Proliant Microserver Gen10 Plus19Proliant Ml30 Gen10 Server19
Топ уязвимостей
CVE-2025-37164Проблема удаленного исполнения кода существует в HPE OneView.
CVE-2025-37107Уязвимость обхода аутентификации существует в HPE AutoPass License Server (APLS) до версии 9.18. Успешная эксплуатация может позволить злоумышленнику обойти аутентификацию и получить неавторизованный доступ [1].
Источники:
- [1] https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04877en_us
CVE-2025-37106В HPE AutoPass License Server (APLS) до версии 9.18 существует уязвимость, связанная с обходом аутентификации и раскрытием информации [1].
Источники:
- [1] https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04877en_us
CVE-2025-37105Удалённая уязвимость, связанная с hsqldb, существует в HPE AutoPass License Server (APLS) версии ранее 9.18, позволяя выполнить произвольный код [1].
Источники:
- [1] https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04877en_us
CVE-2025-37099Чтение локальных файлов в HPE Insight Remote Support (IRS)
CVE-2025-37093Уязвимость обхода аутентификации существует в HPE StoreOnce Software. Проблема возникает из-за недостаточной проверки вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода [1].
Источники:
- [1] https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
CVE-2025-37091В программном обеспечении HPE StoreOnce обнаружена уязвимость, позволяющая выполнить произвольный код удаленно через инъекцию команд [1].
Источники:
- [1] https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
CVE-2024-53676Уязвимость обхода каталогов в Hewlett Packard Enterprise Insight Remote Support может позволить удаленное выполнение кода.
CVE-2024-53673Уязвимость десериализации Java в HPE Remote Insight Support может позволить не прошедшему проверку подлинности злоумышленнику выполнить код.
CVE-2024-22441HPE Cray Parallel Application Launch Service (PALS) подвержен обходу аутентификации.
CVE-2023-50272Обнаружена потенциальная уязвимость безопасности в HPE Integrated Lights-Out 5 (iLO 5) и Integrated Lights-Out 6 (iLO 6). Уязвимость может быть использована удаленно для обхода аутентификации.
CVE-2023-39268Уязвимость повреждения памяти в ArubaOS-Switch может привести к удаленному выполнению кода без проверки подлинности при получении специально созданных пакетов. Успешное использование этой уязвимости приводит к возможности выполнения произвольного кода в качестве привилегированного пользователя в базовой операционной системе.
CVE-2023-30912В HPE OneView существует проблема удаленного выполнения кода.
CVE-2022-37938Неаутентифицированная подделка запросов на стороне сервера в HPE Serviceguard Manager.
CVE-2022-37937Предварительная авторизация повреждения памяти в HPE Serviceguard.
CVE-2022-37936Уязвимость неаутентифицированной десериализации Java в Serviceguard Manager.
CVE-2022-37932В коммутаторах Hewlett Packard Enterprise OfficeConnect 1820, 1850 и 1920S была выявлена потенциальная уязвимость безопасности. Уязвимость может быть удаленно использована для обхода аутентификации. HPE выпустила следующие обновления программного обеспечения для устранения уязвимости в коммутаторах Hewlett Packard Enterprise OfficeConnect 1820, 1850 и 1920S версий: До PT.02.14; До PC.01.22; До PO.01.21; До PD.02.22.
CVE-2022-28623Уязвимости безопасности в HPE IceWall SSO 10.0 certd могут быть использованы удаленно для SQL-инъекций или несанкционированного внедрения данных. HPE предоставила следующие обновленные модули для устранения этих уязвимостей. HPE IceWall SSO версии 10.0 certd library Patch 9 для RHEL и HPE IceWall SSO версии 10.0 certd library Patch 9 для HP-UX.
CVE-2022-28620Удаленная уязвимость обхода аутентификации была обнаружена в HPE Cray Legacy Shasta System Solutions; HPE Slingshot; и суперкомпьютерах HPE Cray EX версий: До версии микропрограммы контроллера узла, связанной с лезвиями с жидкостным охлаждением HPE Cray EX, и всех версий микропрограммы контроллера шасси, связанных со шкафами с жидкостным охлаждением HPE Cray EX до 1.6.27/1.5.33/1.4.27; Все версии Slingshot до 1.7.2; Все версии микропрограммы контроллера узла, связанной с лезвиями с жидкостным охлаждением HPE Cray EX, и все версии микропрограммы контроллера шасси, связанных со шкафами с жидкостным охлаждением HPE Cray EX до 1.6.27/1.5.33/1.4.27. HPE выпустила обновление программного обеспечения для устранения этой уязвимости в HPE Cray Legacy Shasta System Solutions, HPE Slingshot и суперкомпьютерах HPE Cray EX.
CVE-2022-28618Уязвимость внедрения команд была обнаружена в HPE Nimble Storage Hybrid Flash Arrays, HPE Nimble Storage All Flash Arrays и HPE Nimble Storage Secondary Flash Arrays, которая может позволить злоумышленнику выполнять произвольные команды на устройстве Nimble. HPE выпустила следующие обновления программного обеспечения для устранения уязвимости в HPE Nimble Storage: 5.0.10.100 или более поздняя версия, 5.2.1.0 или более поздняя версия, 6.0.0.100 или более поздняя версия.
CVE-2021-29215В HPE Ezmeral Data Fabric выявлена потенциальная уязвимость безопасности, которая может позволить удаленный обход ограничения доступа в компоненте TEZ MapR ecosystem версии(й): До Tez-0.8: mapr-tez-0.8.201907081100-1.noarch; до Tez-0.9: mapr-tez-0.9.201907090334-1.noarch; до Tez-0.9.2: mapr-tez-0.9.2.0.201907081043-1.noarch. Компания HPE предоставила обновления программного обеспечения для устранения уязвимости в компоненте TEZ MapR ecosystem в HPE Ezmeral Data Fabric.
CVE-2021-26588В микропрограмме массивов хранения HPE 3PAR StoreServ, HPE Primera Storage и HPE Alletra 9000 Storage была выявлена потенциальная уязвимость безопасности. Не прошедший проверку подлинности пользователь может удаленно использовать проблему низкой сложности для выполнения кода в качестве администратора. Эта уязвимость полностью влияет на конфиденциальность, целостность и доступность массива. Компания HPE выпустила следующие обновления программного обеспечения и информацию о мерах по снижению рисков для устранения уязвимости в микропрограмме 3PAR, Primera и Alletra 9000.
CVE-2020-7136Уязвимость безопасности в HPE Smart Update Manager (SUM) до версии 8.5.6 может позволить удаленный несанкционированный доступ. Hewlett Packard Enterprise предоставила обновление программного обеспечения для устранения этой уязвимости в HPE Smart Update Manager (SUM) до 8.5.6. Посетите центр поддержки HPE по адресу https://support.hpe.com/hpesc/public/home, чтобы загрузить последнюю версию HPE Smart Update Manager (SUM). Загрузите последнюю версию HPE Smart Update Manager (SUM) или загрузите последний Service Pack For ProLiant (SPP).
CVE-2020-24626Непроверенный обход каталогов в методе doPost() класса ReceiverServlet может привести к произвольному удаленному выполнению кода в HPE Pay Per Use (PPU) Utility Computing Service (UCS) Meter версии 1.9.
CVE-2019-12002В HPE MSA 2040 SAN Storage; HPE MSA 1040 SAN Storage; HPE MSA 1050 SAN Storage; HPE MSA 2042 SAN Storage; HPE MSA 2050 SAN Storage; HPE MSA 2052 SAN Storage версий GL225P001 и более ранних; GL225P001 и более ранних; VE270R001-01 и более ранних; GL225P001 и более ранних; VL270R001-01 и более ранних; VL270R001-01 и более ранних была обнаружена уязвимость повторного использования удаленного сеанса, приводящая к обходу ограничения доступа.