发布日期:2013-09-10
更新日期:2013-09-14
受影响系统:
HP ProCurve Manager (PCM)
HP ProCurve Manager (PCM)
HP PCM+
HP Identity Driven
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62350
CVE(CAN) ID: CVE-2013-4809
惠普(HP)是面向个人用户、大中小型企业和研究机构的全球技术解决方案提供商。惠普(HP)提供的产品涵盖了IT基础设施,个人计算及接入设备,全球服务,面向个人消费者、大中小型企业的打印和成像等领域。
HP ProCurve Manager (PCM), HP PCM+, HP Identity Driven Manager (IDM)存在多个远程代码执行漏洞,可导致远程执行SQL注入、远程代码执行和会话重利用。
<*来源:Andrea Micalizzi aka rgod
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/
docDisplay?docId=emr_na-c03897409