CVE-2019-11660
CVE-2019-11660
Vexday Risk Score
38Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 7.8%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
13 sep 2019Exploit Metasploit disponible
13 sep 2019Publicada en NVD
04 nov 2019PoC pública
Velocidad de armamento
51 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Privileges manipulation in Micro Focus Data Protector, versions 10.00, 10.01, 10.02, 10.03, 10.04, 10.10, 10.20, 10.30, 10.40. This vulnerability could be exploited by a low-privileged user to execute a custom binary with higher privileges.
Productos afectados
n/a · Data ProtectorPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/155076/Micro-Focus-HPE-Data-Protector-SUID-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47580no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.