CVE-2011-0276
CVE-2011-0276
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 82.4%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
31 jan 2011Exploit Metasploit disponível
02 fev 2011Publicada no NVD
15 mar 2011PoC pública
Velocidade de armamento
41 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
HP OpenView Performance Insight Server 5.2, 5.3, 5.31, 5.4, and 5.41 contains a "hidden account" in the com.trinagy.security.XMLUserManager Java class, which allows remote attackers to execute arbitrary code via the doPost method in the com.trinagy.servlet.HelpManagerServlet class.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/16984não verificadoexploitdbwww.exploit-db.com/exploits/16984não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02695453http://osvdb.org/70754http://secunia.com/advisories/43145http://securityreason.com/securityalert/8136https://exchange.xforce.ibmcloud.com/vulnerabilities/65038http://www.exploit-db.com/exploits/16984http://www.securityfocus.com/archive/1/516093/100/0/threadedhttp://www.securityfocus.com/bid/46079http://www.securitytracker.com/id?1025014http://www.vupen.com/english/advisories/2011/0258http://www.zerodayinitiative.com/advisories/ZDI-11-034