W HPE Insight Remote Support (IRS) w wersjach wcześniejszych niż v7.15.0.646 istnieje krytyczna podatność umożliwiająca zdalne wykonanie kodu (RCE). Atakujący nieuwierzytelniony zdalnie może w pełni przejąć kontrolę nad podatnym systemem.
▸ Pokaż oryginał (EN)
A remote code execution vulnerability exists in HPE Insight Remote Support (IRS) prior to v7.15.0.646.
Podatność sklasyfikowana jako CWE-94 (Improper Control of Generation of Code) wskazuje na możliwość wstrzyknięcia lub manipulacji kodem wykonywanym przez aplikację. Atakujący może wysyłać specjalnie spreparowane żądania do systemu IRS bez konieczności uwierzytelnienia, co prowadzi do wykonania dowolnego kodu po stronie serwera. Wektor sieciowy (AV:N) przy braku wymagań dotyczących uprawnień (PR:N) i interakcji użytkownika (UI:N) oznacza pełną eksploatację zdalną.
Udana eksploatacja umożliwia atakującemu pełne przejęcie systemu — naruszenie poufności, integralności oraz dostępności danych i usług. Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych informacji zarządzanych przez IRS, zmodyfikować konfigurację lub całkowicie wyłączyć usługę.
Należy niezwłocznie zaktualizować HPE Insight Remote Support do wersji v7.15.0.646 lub nowszej. Szczegółowe instrukcje aktualizacji dostępne są w oficjalnym biuletynie bezpieczeństwa HPE pod adresem: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04878en_us&docLocale=en_US
HPE Insight Remote Support (IRS) we wszystkich wersjach wcześniejszych niż v7.15.0.646
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHPE Insight Remote Support
APPHpe< 7.15.0.646
Powiązane podatności
Path Traversal w HPE Insight Remote Support umożliwiający RCE
A path traversal vulnerability exists in HPE Insight Remote Support (IRS) prior to v7.15.0.646.
A vulnerability in HPE Insight Remote Support (IRS) prior to v7.15.0.646 may allow an unauthenticated denial o...
An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to d...
An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to d...