CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2013-4810

CVSS 9.8v3.1pub. 2013-09-16upd. 2026-04-21

HP ProCurve Manager (PCM) 3.20 and 4.0, PCM+ 3.20 and 4.0, Identity Driven Manager (IDM) 4.0, and Application Lifecycle Management allow remote attackers to execute arbitrary code via a marshalled object to (1) EJBInvokerServlet or (2) JMXInvokerServlet, aka ZDI-CAN-1760. NOTE: this is probably a duplicate of CVE-2007-1036, CVE-2010-0738, and/or CVE-2012-0874.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • HP Application Lifecycle Management

    APP
    Hp
    wszystkie wersje
  • HP Procurve Manager

    APP
    Hp
    3.204.0

CISA KEV — szczegółyi

Dostawcai
Hewlett Packard (HP)
Produkti
ProCurve Manager (PCM), PCM+, Identity Driven Manager (IDM), and Application Lifecycle Management
Data dodania do KEVi
25 marca 2022
Termin remediation (USA)i
15 kwietnia 2022(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

HP ProCurve Manager (PCM), PCM+, Identity Driven Manager (IDM) oraz Application Lifecycle Management umożliwiają atakującym ze zdalnego dostępu wykonanie arbitralnego kodu poprzez zserializowany obiekt do (1) EJBInvokerServlet lub (2) JMXInvokerServlet.

tłumaczenie AI
Pokaż oryginał (EN)

HP ProCurve Manager (PCM), PCM+, Identity Driven Manager (IDM), and Application Lifecycle Management allow remote attackers to execute arbitrary code via a marshalled object to (1) EJBInvokerServlet or (2) JMXInvokerServlet.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 15 kwietnia 2022
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2013-4834HIGH7.5ten sam produkt

Unspecified vulnerability in the client component in HP Application LifeCycle Management (ALM) before 11 p11 a...

CVE-2013-4836HIGH7.5ten sam produkt

Unspecified vulnerability in the GossipService SOAP Request implementation in the Synchronizer component befor...

CVE-2013-4809HIGH7.5ten sam produkt

Multiple SQL injection vulnerabilities in GetEventsServlet in HP ProCurve Manager (PCM) 3.20 and 4.0, PCM+ 3.2...

CVE-2013-4811HIGH10.0ten sam produkt

UpdateDomainControllerServlet in the SNAC registration server in HP ProCurve Manager (PCM) 3.20 and 4.0, PCM+ ...

CVE-2013-4812HIGH10.0ten sam produkt

UpdateCertificatesServlet in the SNAC registration server in HP ProCurve Manager (PCM) 3.20 and 4.0, PCM+ 3.20...