多个HP产品'GetEventsServlet'远程代码执行漏洞(CVE

发布日期:2013-09-10
更新日期:2013-09-14

受影响系统:
HP ProCurve Manager (PCM)
HP ProCurve Manager (PCM)
HP PCM+
HP Identity Driven
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62350
CVE(CAN) ID: CVE-2013-4809

惠普(HP)是面向个人用户、大中小型企业和研究机构的全球技术解决方案提供商。惠普(HP)提供的产品涵盖了IT基础设施,个人计算及接入设备,全球服务,面向个人消费者、大中小型企业的打印和成像等领域。

HP ProCurve Manager (PCM), HP PCM+, HP Identity Driven Manager (IDM)存在多个远程代码执行漏洞,可导致远程执行SQL注入、远程代码执行和会话重利用。

<*来源:Andrea Micalizzi aka rgod
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


https://h20564.www2.hp.com/portal/site/hpsc/public/kb/
docDisplay?docId=emr_na-c03897409

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/0e1e8647083ed331db9aa42bbb3f6693.html