CVE-2011-0276
CVE-2011-0276
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 82.4%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
31 ene 2011Exploit Metasploit disponible
02 feb 2011Publicada en NVD
15 mar 2011PoC pública
Velocidad de armamento
41 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
HP OpenView Performance Insight Server 5.2, 5.3, 5.31, 5.4, and 5.41 contains a "hidden account" in the com.trinagy.security.XMLUserManager Java class, which allows remote attackers to execute arbitrary code via the doPost method in the com.trinagy.servlet.HelpManagerServlet class.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/16984no verificadoexploitdbwww.exploit-db.com/exploits/16984no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02695453http://osvdb.org/70754http://secunia.com/advisories/43145http://securityreason.com/securityalert/8136https://exchange.xforce.ibmcloud.com/vulnerabilities/65038http://www.exploit-db.com/exploits/16984http://www.securityfocus.com/archive/1/516093/100/0/threadedhttp://www.securityfocus.com/bid/46079http://www.securitytracker.com/id?1025014http://www.vupen.com/english/advisories/2011/0258http://www.zerodayinitiative.com/advisories/ZDI-11-034