CVE-2011-1865
CVE-2011-1865
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 88.9%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
29 jun 2011Exploit Metasploit disponível
29 jun 2011PoC pública
01 jul 2011Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Multiple stack-based buffer overflows in the inet service in HP OpenView Storage Data Protector 6.00 through 6.20 allow remote attackers to execute arbitrary code via a request containing crafted parameters.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 8
cve_referencewww.exploit-db.com/exploits/17458não verificadocve_referencewww.exploit-db.com/exploits/17467não verificadocve_referencewww.exploit-db.com/exploits/17468não verificadocve_referencewww.exploit-db.com/exploits/17490não verificadoexploitdbwww.exploit-db.com/exploits/17458não verificadoexploitdbwww.exploit-db.com/exploits/17467não verificadoexploitdbwww.exploit-db.com/exploits/17468não verificadoexploitdbwww.exploit-db.com/exploits/17490não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02872182http://secunia.com/advisories/45100http://securityreason.com/securityalert/8288http://securityreason.com/securityalert/8290http://securityreason.com/securityalert/8291http://securityreason.com/securityalert/8295http://securitytracker.com/id?1025731https://exchange.xforce.ibmcloud.com/vulnerabilities/68281http://www.coresecurity.com/content/HP-Data-Protector-multiple-vulnerabilitieshttp://www.exploit-db.com/exploits/17458http://www.exploit-db.com/exploits/17467http://www.exploit-db.com/exploits/17468