Vulnerabilidad en Micro Focus Operation Bridge Manager (CVE-2020-11853)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/10/2020
Última modificación:
07/11/2023
Descripción
Se presenta una vulnerabilidad de ejecución de código arbitrario que afecta a múltiples productos de Micro Focus. 1.) Operation Bridge Manager que afecta a las versiones: 2020.05, 2019.11, 2019.05, 2018.11, 2018.05, versiones 10.6x y 10.1x y versiones anteriores. 2.) Application Performance Management que afecta a las versiones: 9.51, 9.50 y 9.40 con uCMDB 10.33 CUP 3 3.) Data Center Automation que afecta a la versión 2019.11 4.) Operations Bridge (contenedor) afectando a las versiones: 2019.11, 2019.08, 2019.05, 2018.11, 2018.08, 2018.05, 2018.02, 2017.11 5.) CMDB universal que afecta a las versiones: 2020.05, 2019.11, 2019.05, 2019.02, 2018.11, 2018.08, 2018.05, 11, 10.33, 10.32, 10.31, 10.30 6.) Hybrid Cloud Management que afecta a la versión 2020.05 7.) Service Management Automation que afecta a la versión 2020.5 y 2020.02. La vulnerabilidad podría permitir a los atacantes remotos ejecutar código arbitrario
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microfocus:operation_bridge_manager:*:*:*:*:*:*:*:* | 10.10 (incluyendo) | |
| cpe:2.3:a:microfocus:operation_bridge_manager:10.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microfocus:operation_bridge_manager:10.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microfocus:operation_bridge_manager:10.60:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microfocus:operation_bridge_manager:10.61:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microfocus:operation_bridge_manager:10.62:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microfocus:operation_bridge_manager:10.63:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microfocus:operations_bridge_manager:2017.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microfocus:operations_bridge_manager:2018.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microfocus:operations_bridge_manager:2018.05:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microfocus:operations_bridge_manager:2018.08:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microfocus:operations_bridge_manager:2018.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microfocus:operations_bridge_manager:2019.05:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microfocus:operations_bridge_manager:2019.08:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microfocus:operations_bridge_manager:2019.11:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/161182/Micro-Focus-UCMDB-Remote-Code-Execution.html
- http://packetstormsecurity.com/files/161366/Micro-Focus-Operations-Bridge-Manager-Remote-Code-Execution.html
- https://softwaresupport.softwaregrp.com/doc/KM03747657
- https://softwaresupport.softwaregrp.com/doc/KM03747658
- https://softwaresupport.softwaregrp.com/doc/KM03747854
- https://softwaresupport.softwaregrp.com/doc/KM03747948
- https://softwaresupport.softwaregrp.com/doc/KM03747949
- https://softwaresupport.softwaregrp.com/doc/KM03747950
- https://softwaresupport.softwaregrp.com/doc/KM03749879