多个HP产品远程代码执行漏洞(CVE-2013-4810)

文章由LinuxBoy分享于2019-04-02 03:04:18热评（512）

多个HP产品远程代码执行漏洞(CVE-2013-4810)

发布日期：2013-09-10
更新日期：2013-09-13

受影响系统：
HP ProCurve Manager (PCM)
HP ProCurve Manager (PCM)
HP PCM+
HP Identity Driven
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62347
CVE(CAN) ID: CVE-2013-4810

惠普（HP）是面向个人用户、大中小型企业和研究机构的全球技术解决方案提供商。惠普（HP）提供的产品涵盖了IT基础设施，个人计算及接入设备，全球服务，面向个人消费者、大中小型企业的打印和成像等领域。

HP ProCurve Manager (PCM), HP PCM+, HP Identity Driven Manager (IDM)存在多个远程代码执行漏洞，可导致远程执行SQL注入、远程代码执行和会话重利用。

<*来源：Andrea Micalizzi aka rgod

链接：http://www.securityfocus.com/archive/1/528527
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://itrc.hp.com
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/
docDisplay?docId=emr_na-c03897409

推荐文章：

多个HP产品远程代码执行漏洞(CVE-2013-4810)