HP Systems Insight Manager不明细节多个远程安全漏洞
HP Systems Insight Manager不明细节多个远程安全漏洞
发布日期:2012-05-01
更新日期:2012-05-02
受影响系统:
HP Systems Insight Manager 6.x
HP Systems Insight Manager 5.x
HP Systems Insight Manager 4.x
不受影响系统:
HP Systems Insight Manager 7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53315
CVE ID: CVE-2012-1994,CVE-2012-1995,CVE-2012-1996,CVE-2012-1997,CVE-2012-1998,CVE-2012-1999
HP Systems Insight Manager是管理HP服务器和存储器的解决方案。
HP Systems Insight Manager 7.0之前版本在实现上存在非法访问、信息泄露、跨站请求伪造、远程权限提升、URL重定向、身份验证绕过多个远程安全漏洞,攻击者可利用这些漏洞执行非法操作、获取敏感信息、绕过安全限制、提升权限、用户重定向到恶意站点。
<*来源:HP
链接:http://h20566.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMU02769)以及相应补丁:
HPSBMU02769:SSRT100846 rev.1 - HP Systems Insight Manager (SIM) for HP-UX, Linux, and Windows, Remote Unauthorized Access, Execution of Arbitrary Code, and Other Vulnerabilities
链接:http://h20566.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive/
评论暂时关闭