CVE-2013-6221
CVE-2013-6221
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 77.9%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
10 jan 2014Exploit Metasploit disponível
18 jun 2014Publicada no NVD
27 jun 2014PoC pública
Velocidade de armamento
8 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
Directory traversal vulnerability in CommunicationServlet in HP Service Virtualization 3.x before 3.50.1, when the AutoPass license server is enabled, allows remote attackers to create arbitrary files and consequently execute arbitrary code via unspecified vectors, aka ZDI-CAN-2031.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/127247/HP-AutoPass-License-Server-File-Upload.htmlnão verificadocve_referencewww.exploit-db.com/exploits/33891não verificadoexploitdbwww.exploit-db.com/exploits/33891não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://packetstormsecurity.com/files/127247/HP-AutoPass-License-Server-File-Upload.htmlhttps://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/http/hp_autopass_license_traversal.rbhttps://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04333125http://www.exploit-db.com/exploits/33891http://www.osvdb.org/107943http://www.securitytracker.com/id/1030385http://zerodayinitiative.com/advisories/ZDI-14-195/