Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Micro Focus Operation Bridge Manager (CVE-2020-11853)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/10/2020
Última modificación:
07/11/2023

Descripción

Se presenta una vulnerabilidad de ejecución de código arbitrario que afecta a múltiples productos de Micro Focus. 1.) Operation Bridge Manager que afecta a las versiones: 2020.05, 2019.11, 2019.05, 2018.11, 2018.05, versiones 10.6x y 10.1x y versiones anteriores. 2.) Application Performance Management que afecta a las versiones: 9.51, 9.50 y 9.40 con uCMDB 10.33 CUP 3 3.) Data Center Automation que afecta a la versión 2019.11 4.) Operations Bridge (contenedor) afectando a las versiones: 2019.11, 2019.08, 2019.05, 2018.11, 2018.08, 2018.05, 2018.02, 2017.11 5.) CMDB universal que afecta a las versiones: 2020.05, 2019.11, 2019.05, 2019.02, 2018.11, 2018.08, 2018.05, 11, 10.33, 10.32, 10.31, 10.30 6.) Hybrid Cloud Management que afecta a la versión 2020.05 7.) Service Management Automation que afecta a la versión 2020.5 y 2020.02. La vulnerabilidad podría permitir a los atacantes remotos ejecutar código arbitrario

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microfocus:operation_bridge_manager:*:*:*:*:*:*:*:* 10.10 (incluyendo)
cpe:2.3:a:microfocus:operation_bridge_manager:10.11:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:operation_bridge_manager:10.12:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:operation_bridge_manager:10.60:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:operation_bridge_manager:10.61:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:operation_bridge_manager:10.62:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:operation_bridge_manager:10.63:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:operations_bridge_manager:2017.11:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:operations_bridge_manager:2018.02:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:operations_bridge_manager:2018.05:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:operations_bridge_manager:2018.08:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:operations_bridge_manager:2018.11:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:operations_bridge_manager:2019.05:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:operations_bridge_manager:2019.08:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:operations_bridge_manager:2019.11:*:*:*:*:*:*:*