HP OpenView Performance Manager远程代码执行漏洞

HP OpenView Performance Manager远程代码执行漏洞

HP OpenView Performance Manager远程代码执行漏洞

发布日期：2012-03-28
更新日期：2012-06-28

受影响系统：
HP Performance Manager 9.00
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52749
CVE(CAN) ID: CVE-2012-0127

HP Performance Manager可以确定瓶颈并有效管理应用、系统和服务性能趋势。

HP Performance Manager 9.00在实现上存在远程代码执行漏洞，攻击者可利用此漏洞用系统级别的权限覆盖任意文件，造成远程代码执行或拒绝服务。

<*来源：Luigi Auriemma （aluigi@pivx.com）
 
  链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03255321
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMU02756）以及相应补丁:

HPSBMU02756 SSRT100596 rev.1 - HP Performance Manager Running on HP-UX, Linux, Solaris and Windows, Remote Execution of Arbitrary Code, Denial of Service (DoS)

链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03255321