CVE-2016-4377— 多款HPE产品远程代码执行漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2016-4377の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
HPE Smart Update in Storage Sizing Tool before 13.0, Converged Infrastructure Solution Sizer Suite (CISSS) before 2.13.1, Power Advisor before 7.8.2, Insight Management Sizer before 16.12.1, Synergy Planning Tool before 3.3, SAP Sizing Tool before 16.12.1, Sizing Tool for SAP Business Suite powered by HANA before 16.11.1, Sizer for ConvergedSystems Virtualization before 16.7.1, Sizer for Microsoft Exchange Server before 16.12.1, Sizer for Microsoft Lync Server 2013 before 16.12.1, Sizer for Microsoft SharePoint 2013 before 16.13.1, Sizer for Microsoft SharePoint 2010 before 16.11.1, and Sizer for Microsoft Skype for Business Server 2015 before 16.5.1 allows remote attackers to execute arbitrary code via unspecified vectors.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多款HPE产品远程代码执行漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
HPE Synergy Planning Tool等都是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的产品。HPE Synergy是一套利用流动资源池、软件定义智能和统一的API为企业提供持续优化传统和私有云资源的平台。HPE Synergy Planning Tool是其中的一个用来生成报告项目清单的工具。HPE Storage Sizing Tool是一套用于设计下载文件大小的工具。 多款HPE产品中的HPE Smart Update中存在远程任意代码执行漏洞。远程
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2016-4377の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2016-4377のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05237578x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2016-4377
Same Patch Batch · n/a · 2016-08-22 · 11 CVEs total
| CVE-2016-0915 | EMC RSA Authentication Manager 权限许可和访问控制问题漏洞 | |
| CVE-2016-1476 | Cisco IP Phone 8800 Series 跨站脚本漏洞 | |
| CVE-2016-1479 | Cisco IP Phone 8800 Series 拒绝服务漏洞 | |
| CVE-2016-1485 | Cisco Identity Services Engine Admin Dashboard Page 跨站脚本漏洞 | |
| CVE-2016-4376 | HP StoreFabric B-series Switches 安全特征问题漏洞 | |
| CVE-2016-5817 | Cargotec Navis WebAccess SQL注入漏洞 | |
| CVE-2016-6359 | Cisco Smart Call Home Transport Gateway 跨站脚本漏洞 | |
| CVE-2016-6361 | Cisco Aironet 1800、2800及3800平台拒绝服务漏洞 | |
| CVE-2016-6362 | Cisco Aironet 1800、2800及3800平台提权漏洞 | |
| CVE-2016-6363 | Cisco Aironet 1800、2800及3800平台拒绝服务漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out- - CVE-2026-8187
Open5GS UPF gtp-path.c _gtpv1_u_recv_cb resource consumption
V. CVE-2016-4377へのコメント
まだコメントはありません