Arbitrary code execution vulnerability on multiple Micro Focus products 漏洞信息(CVE-2020-11853)

一、漏洞 CVE-2020-11853 基础信息

漏洞标题

多个Micro Focus产品存在任意代码执行漏洞

来源：AIGC 神龙大模型

漏洞描述信息

影响多个Micro Focus产品的任意代码执行漏洞。1）Operation Bridge Manager，受影响版本：2020.05、2019.11、2019.05、2018.11、2018.05、版本10.6x和10.1x及更早版本。2）Application Performance Management，受影响版本：9.51、9.50和9.40，搭配uCMDB 10.33 CUP 3。3）Data Center Automation，受影响版本：2019.11。4）Operations Bridge（容器化版），受影响版本：2019.11、2019.08、2019.05、2018.11、2018.08、2018.05、2018.02、2017.11。5）Universal CMDB，受影响版本：2020.05、2019.11、2019.05、2019.02、2018.11、2018.08、2018.05、11、10.33、10.32、10.31、10.30。6）Hybrid Cloud Management，受影响版本：2020.05。7）Service Management Automation，受影响版本：2020.5和2020.02。该漏洞可能允许执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Arbitrary code execution vulnerability on multiple Micro Focus products

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Arbitrary code execution vulnerability affecting multiple Micro Focus products. 1.) Operation Bridge Manager affecting version: 2020.05, 2019.11, 2019.05, 2018.11, 2018.05, versions 10.6x and 10.1x and older versions. 2.) Application Performance Management affecting versions : 9.51, 9.50 and 9.40 with uCMDB 10.33 CUP 3 3.) Data Center Automation affected version 2019.11 4.) Operations Bridge (containerized) affecting versions: 2019.11, 2019.08, 2019.05, 2018.11, 2018.08, 2018.05, 2018.02, 2017.11 5.) Universal CMDB affecting version: 2020.05, 2019.11, 2019.05, 2019.02, 2018.11, 2018.08, 2018.05, 11, 10.33, 10.32, 10.31, 10.30 6.) Hybrid Cloud Management affecting version 2020.05 7.) Service Management Automation affecting version 2020.5 and 2020.02. The vulnerability could allow to execute arbitrary code.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Micro Focus Operation Bridge Manager 代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Micro Focus Operation Bridge Manager是英国Micro Focus公司的一款企业级监控软件。该软件通过HTML5来可视化总结服务运行状况。 Micro Focus Operation Bridge Manager 多版本存在代码注入漏洞。该漏洞可能允许远程攻击者执行任意代码。受影响版本如下：2020.05、2019.11、2019.05、2018.11、2018.05、10.6x和10.1x及之前版本。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-11853 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-11853 的情报信息

https://softwaresupport.softwaregrp.com/doc/KM03747658 x_refsource_MISC
https://softwaresupport.softwaregrp.com/doc/KM03747657 x_refsource_MISC
https://softwaresupport.softwaregrp.com/doc/KM03747854 x_refsource_MISC
https://softwaresupport.softwaregrp.com/doc/KM03749879 x_refsource_MISC
https://softwaresupport.softwaregrp.com/doc/KM03747949 x_refsource_MISC
https://softwaresupport.softwaregrp.com/doc/KM03747948 x_refsource_MISC
https://softwaresupport.softwaregrp.com/doc/KM03747950 x_refsource_MISC
http://packetstormsecurity.com/files/161182/Micro-Focus-UCMDB-Remote-Code-Execution.html x_refsource_MISC
http://packetstormsecurity.com/files/161366/Micro-Focus-Operations-Bridge-Manager-Remote-Code-Execution.html x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2020-11853

一、 漏洞 CVE-2020-11853 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-11853 的公开POC

三、漏洞 CVE-2020-11853 的情报信息

一、漏洞 CVE-2020-11853 基础信息