nvd
Microfocus
Уязвимости
271
Эксплуатируемые
2
Критический
59
Высокий
87
Топ продуктов
Imanager22Solutions Business Manager17Access Manager16Edirectory16Service Manager16Enterprise Developer12Enterprise Server12Netiq Advanced Authentication11Application Automation Tools9Arcsight Logger9Arcsight Enterprise Security Manager8Arcsight Management Center8Operations Agent7Operations Bridge7Filr6Operations Bridge Manager6Application Performance Management5Identity Manager5Netiq Access Manager5Visibroker5
Топ уязвимостей
CVE-2014-7885Множественные неуказанные уязвимости в HP ArcSight Enterprise Security Manager (ESM) до версии 6.8c имеют неизвестное воздействие и удаленные векторы атак.
CVE-2012-5932Уязвимость eval-инъекции в функции ldapagnt_eval в ldapagnt.dll в unifid.exe в NetIQ Privileged User Manager 2.3.x до 2.3.1 HF2 позволяет удаленным злоумышленникам выполнять произвольный код Perl через специально созданный запрос application/x-amf.
CVE-2012-0432Переполнение буфера на основе стека в реализации Novell NCP в NetIQ eDirectory 8.8.7.x до 8.8.7.2 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через неизвестные векторы.
CVE-2008-7126Целочисленное переполнение в osagent.exe в Borland VisiBroker Smart Agent 08.00.00.C1.03 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный пакет с большим значением длины строки в UDP-порт 14000, что вызывает переполнение буфера на основе кучи.
CVE-2021-22530Обнаружена уязвимость в NetIQ Advance Authentication, из-за которой не применяется блокировка учетной записи при атаке методом перебора на API-интерфейс входа в систему. Эта проблема может привести к компрометации учетной записи пользователя в случае успеха или повлиять на производительность сервера. Эта проблема затрагивает все версии NetIQ Advance Authentication до 6.3.5.1.
CVE-2024-3969Уязвимость внедрения XML External Entity обнаружена в OpenText™ iManager 3.2.6.0200. Это может привести к удаленному выполнению кода путем разбора ненадежной полезной нагрузки XML.
CVE-2024-3968Удаленное выполнение кода было обнаружено в OpenText™ iManager 3.2.6.0200. Уязвимость может вызвать удаленное выполнение кода с использованием пользовательской задачи загрузки файлов.
CVE-2024-3967Удаленное выполнение кода было обнаружено в OpenText™ iManager 3.2.6.0200. Уязвимость может вызвать удаленное выполнение кода с использованием небезопасной десериализации Java-объектов.
CVE-2024-3488В OpenText™ iManager 3.2.6.0200 обнаружена уязвимость загрузки файлов в неаутентифицированном сеансе. Уязвимость может позволить злоумышленнику загрузить файл без аутентификации.
CVE-2024-3487В OpenText™ iManager 3.2.6.0200 обнаружена уязвимость сломанной аутентификации. Эта уязвимость позволяет злоумышленнику манипулировать определенными параметрами для обхода аутентификации.
CVE-2024-3486В OpenText™ iManager 3.2.6.0200 обнаружена уязвимость внедрения XML External Entity. Это может привести к раскрытию информации и удаленному выполнению кода.
CVE-2024-3484В OpenText™ iManager 3.2.6.0200 обнаружен обход пути. Это может привести к повышению привилегий или раскрытию файлов.
CVE-2024-3483В OpenText™ iManager 3.2.6.0200 обнаружено удаленное выполнение кода. Уязвимость может вызвать проблемы с внедрением команд и небезопасной десериализацией.
CVE-2023-5913Уязвимость неправильного назначения привилегий в opentext Fortify ScanCentral DAST. Уязвимость можно использовать для получения повышенных привилегий. Эта проблема затрагивает Fortify ScanCentral DAST версий 21.1, 21.2, 21.2.1, 22.1, 22.1.1, 22.2, 23.1.
CVE-2023-4501Аутентификация пользователя с использованием имени пользователя и пароля неэффективна в OpenText (Micro Focus) Visual COBOL, COBOL Server, Enterprise Developer и Enterprise Server (включая варианты продуктов, такие как Enterprise Test Server), версий 7.0 patch updates 19 и 20, 8.0 patch updates 8 и 9, и 9.0 patch update 1, когда аутентификация на основе LDAP используется с определенными конфигурациями. Когда уязвимость активна, аутентификация проходит успешно с любым допустимым именем пользователя, независимо от того, правильный пароль или нет; она также может пройти успешно с недопустимым именем пользователя (и любым паролем). Это позволяет злоумышленнику, имеющему доступ к продукту, выдавать себя за любого пользователя.
Меры по смягчению последствий: Проблема исправлена в предстоящем обновлении для каждого затронутого продукта. Наложения продуктов и инструкции по обходным путям доступны через службу поддержки OpenText. Считается, что уязвимые конфигурации встречаются нечасто.
Администраторы могут проверить наличие уязвимости в своих установках, попытавшись войти в компонент Visual COBOL или Enterprise Server, такой как ESCWA, используя допустимое имя пользователя и неверный пароль.
CVE-2023-24468Нарушение контроля доступа в Advanced Authentication версий до 6.4.1.1 и 6.3.7.2.
CVE-2023-24467В OpenText™ iManager 3.2.6.0000 обнаружена возможная инъекция команд в GET-параметре iManager.
CVE-2023-24466В OpenText™ iManager 3.2.6.0200 обнаружена возможная инъекция XML External Entity в GET-параметре iManager.
CVE-2021-38135В OpenText™ iManager обнаружена возможная атака типа External Service Interaction в iManager 3.2.6.0000.
CVE-2021-38132В OpenText™ eDirectory обнаружена возможная атака типа External Service Interaction в eDirectory. Это затрагивает все версии до 9.2.6.0000.
CVE-2021-38125Удаленное выполнение кода без аутентификации в Micro Focus Operations Bridge containerized, затрагивающее версии 2021.05, 2021.08 и более новые версии Micro Focus Operations Bridge containerized, если развертывание было обновлено с 2021.05 или 2021.08. Эта уязвимость может быть использована для удаленного выполнения кода без аутентификации.
CVE-2021-38124Уязвимость удаленного выполнения кода в Micro Focus ArcSight Enterprise Security Manager (ESM), затрагивающая версии 7.0.2-7.5. Эту уязвимость можно использовать для удаленного выполнения кода.
CVE-2021-38117Обнаружена возможная уязвимость внедрения команд в iManager в OpenText™ iManager 3.2.4.0000.
CVE-2021-22519Уязвимость Execute arbitrary code в продукте Micro Focus SiteScope, затрагивающая версии 11.40,11.41 , 2018.05(11.50), 2018.08(11.51), 2018.11(11.60), 2019.02(11.70), 2019.05(11.80), 2019.08(11.90), 2019.11(11.91), 2020.05(11.92), 2020.10(11.93). Эта уязвимость может позволить удаленным злоумышленникам выполнять произвольный код в затронутых установках SiteScope.
CVE-2021-22514Существует уязвимость выполнения произвольного кода в Micro Focus Application Performance Management, затрагивающая версии 9.40, 9.50 и 9.51. Эта уязвимость может позволить удаленным злоумышленникам выполнять произвольный код в затронутых установках APM.