CVE-2014-2623
CVE-2014-2623
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 89.4%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
14 jul 2014PoC pública
18 jul 2014Publicada no NVD
02 nov 2014Exploit Metasploit disponível
Velocidade de armamento
107 diasaté o módulo Metasploit
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Unspecified vulnerability in HP Storage Data Protector 8.x allows remote attackers to execute arbitrary code via unknown vectors.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 7
cve_referencepacketstormsecurity.com/files/130658/HP-Data-Protector-8.10-Remote-Command-Execution.htmlnão verificadocve_referencewww.exploit-db.com/exploits/34066/não verificadocve_referencewww.exploit-db.com/exploits/35961não verificadocve_referencewww.exploit-db.com/exploits/36304não verificadoexploitdbwww.exploit-db.com/exploits/35961não verificadoexploitdbwww.exploit-db.com/exploits/36304não verificadoexploitdbwww.exploit-db.com/exploits/34066não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://packetstormsecurity.com/files/130658/HP-Data-Protector-8.10-Remote-Command-Execution.htmlhttps://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04373818http://www.exploit-db.com/exploits/34066/http://www.exploit-db.com/exploits/35961http://www.exploit-db.com/exploits/36304http://www.osvdb.org/109069http://www.securitytracker.com/id/1030583