CVE-2020-11855
CVE-2020-11855
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
22 set 2020Publicada no NVD
28 out 2020Exploit Metasploit disponível
Velocidade de armamento
35 diasaté o módulo Metasploit
Recomendação: Planejar correção próxima — já existe PoC pública.
An Authorization Bypass vulnerability on Micro Focus Operation Bridge Reporter, affecting version 10.40 and earlier. The vulnerability could allow local attackers on the OBR host to execute code with escalated privileges.
Produtos afetados
n/a · Operation Bridge Reporter.