4 results (0.010 seconds)

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1

In HPE Storage Essentials 9.5.0.142, there is Unauthenticated Java Deserialization with remote code execution via OS commands in a request to invoker/JMXInvokerServlet, aka PSRT110461. En HPE Storage Essentials versión 9.5.0.142, tiene una Deserialización Java No Autenticada con ejecución de código remota por medio de comandos del Sistema Operativo en una petición a invoker/JMXInvokerServlet, también se conoce como PSRT110461. • https://labs.integrity.pt/advisories/cve-2017-10992 • CWE-502: Deserialization of Untrusted Data •

CVSS: 7.5EPSS: 1%CPEs: 7EXPL: 0

Unspecified vulnerability in HP Storage Essentials before 6.3.0, when LDAP authentication is enabled, allows remote attackers to obtain sensitive information, modify data, or cause a denial of service via unknown vectors. Vulnerabilidad no especificada en HP Storage Essentials anterior a v6.3.0, cuando la autenticación LDAP está habilitada, permite a los atacantes remotos obtener información sensible, modificar datos, o causar una denegación de servicio a través de vectores desconocidos. • http://marc.info/?l=bugtraq&m=128821178730873&w=2 http://osvdb.org/68923 http://secunia.com/advisories/42022 http://www.securitytracker.com/id?1024649 •

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

Unspecified vulnerability in Secure NaviCLI in HP Storage Essentials 6.0.2 through 6.0.4 allows remote authenticated users to obtain "access" or "extended privileges" via unknown vectors. Vulnerabilidad inespecífica en Secure NaviCLI en HP Storage Essentials v6.0.2 hasta v6.0.4 permite a usuarios remotos autenticados obtener "access" o "privilegios extendidos" a través de vectores desconocidos. • http://marc.info/?l=bugtraq&m=124025839111157&w=2 http://osvdb.org/53881 http://secunia.com/advisories/34807 http://www.securitytracker.com/id?1022084 http://www.vupen.com/english/advisories/2009/1109 •

CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0

Multiple unspecified vulnerabilities in HP Storage Essentials Storage Resource Management (SRM) before 6.0.0 allow remote attackers to obtain unspecified access to a managed device via unknown attack vectors. Múltiples vulnerabilidades sin especificar en HP Storage Essentials Storage Resource Management (SRM) anterior a 6.0.0. Permiten a atacantes remotos obtener acceso sin especificar a un dispositivo administrados a través de vectores de ataque desconocidos. • http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01316132 http://secunia.com/advisories/28813 http://www.securityfocus.com/bid/27643 http://www.securitytracker.com/id?1019312 http://www.vupen.com/english/advisories/2008/0440 • CWE-264: Permissions, Privileges, and Access Controls •