Vulnerability Details CVE-2016-2002
The validateAdminConfig handler in the Analytics Management Console in HPE Vertica 7.0.x before 7.0.2.12, 7.1.x before 7.1.2-12, and 7.2.x before 7.2.2-1 allows remote attackers to execute arbitrary commands via the mcPort parameter, aka ZDI-CAN-3417.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.094
EPSS Ranking 92.4%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 10.0
References
Products affected by CVE-2016-2002
-
cpe:2.3:a:hp:vertica:7.0.0
-
cpe:2.3:a:hp:vertica:7.0.2-10
-
cpe:2.3:a:hp:vertica:7.0.2-7
-
cpe:2.3:a:hp:vertica:7.0.2-8
-
cpe:2.3:a:hp:vertica:7.1.0
-
cpe:2.3:a:hp:vertica:7.1.0-1
-
cpe:2.3:a:hp:vertica:7.1.0-2
-
cpe:2.3:a:hp:vertica:7.1.0-3
-
cpe:2.3:a:hp:vertica:7.1.0-4
-
cpe:2.3:a:hp:vertica:7.1.1
-
cpe:2.3:a:hp:vertica:7.1.1-10
-
cpe:2.3:a:hp:vertica:7.1.1-11
-
cpe:2.3:a:hp:vertica:7.1.1-12
-
cpe:2.3:a:hp:vertica:7.1.1-2
-
cpe:2.3:a:hp:vertica:7.1.1-3
-
cpe:2.3:a:hp:vertica:7.1.1-4
-
cpe:2.3:a:hp:vertica:7.1.1-5
-
cpe:2.3:a:hp:vertica:7.1.1-6
-
cpe:2.3:a:hp:vertica:7.1.1-7
-
cpe:2.3:a:hp:vertica:7.1.1-8
-
cpe:2.3:a:hp:vertica:7.1.1-9
-
cpe:2.3:a:hp:vertica:7.1.2
-
cpe:2.3:a:hp:vertica:7.1.2-1
-
cpe:2.3:a:hp:vertica:7.1.2-10
-
cpe:2.3:a:hp:vertica:7.1.2-11
-
cpe:2.3:a:hp:vertica:7.1.2-2
-
cpe:2.3:a:hp:vertica:7.1.2-3
-
cpe:2.3:a:hp:vertica:7.1.2-4
-
cpe:2.3:a:hp:vertica:7.1.2-5
-
cpe:2.3:a:hp:vertica:7.1.2-6
-
cpe:2.3:a:hp:vertica:7.1.2-7
-
cpe:2.3:a:hp:vertica:7.1.2-8
-
cpe:2.3:a:hp:vertica:7.1.2-9
-
cpe:2.3:a:hp:vertica:7.2.0
-
cpe:2.3:a:hp:vertica:7.2.1
-
cpe:2.3:a:hp:vertica:7.2.1-1
-
cpe:2.3:a:hp:vertica:7.2.1-3
-
cpe:2.3:a:hp:vertica:7.2.1-4
-
cpe:2.3:a:hp:vertica:7.2.1-5