CVE-2014-2623
CVE-2014-2623
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 89.4%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
14 jul 2014PoC pública
18 jul 2014Publicada en NVD
02 nov 2014Exploit Metasploit disponible
Velocidad de armamento
107 díashasta el módulo Metasploit
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Unspecified vulnerability in HP Storage Data Protector 8.x allows remote attackers to execute arbitrary code via unknown vectors.
Productos afectados
n/a · n/aPoCs públicas encontradas — 7
cve_referencepacketstormsecurity.com/files/130658/HP-Data-Protector-8.10-Remote-Command-Execution.htmlno verificadocve_referencewww.exploit-db.com/exploits/34066/no verificadocve_referencewww.exploit-db.com/exploits/35961no verificadocve_referencewww.exploit-db.com/exploits/36304no verificadoexploitdbwww.exploit-db.com/exploits/35961no verificadoexploitdbwww.exploit-db.com/exploits/36304no verificadoexploitdbwww.exploit-db.com/exploits/34066no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/130658/HP-Data-Protector-8.10-Remote-Command-Execution.htmlhttps://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04373818http://www.exploit-db.com/exploits/34066/http://www.exploit-db.com/exploits/35961http://www.exploit-db.com/exploits/36304http://www.osvdb.org/109069http://www.securitytracker.com/id/1030583