ProduktHPE Systems Insight Manager (SIM), wersja 7.6
Numer CVECVE-2020-7200
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka w sprawdzaniu poprawności danych wejściowych podczas przetwarzania serializowanych danych przekazywanych za pośrednictwem protokołu AMF. Zdalny, nieuwierzytelniony atakujący może przekazać specjalnie spreparowane dane do aplikacji i wykonać dowolny kod z uprawnieniami SYSTEM.
AktualizacjaTAK
Linkhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04068en_us