发布日期:2013-10-30
更新日期:2013-11-04
受影响系统:
HP LoadRunner <= 11.52
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63477
CVE(CAN) ID: CVE-2013-4839
HP LoadRunner可在部署新的系统或升级之前检测性能瓶颈,以防范应用的性能问题。
HP LoadRunner 11.52.1之前版本在Virtual User Generator组件的实现上存在安全漏洞,成功利用后可导致执行任意代码。
<*来源:Andrea Micalizzi aka rgod
链接:
?2.1.3KT.2ZR.xdUfW.JqqYsc..T.db8O.8AdM.bW89MQ%5f%5fDQBKFTe0
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMU02935)以及相应补丁:
HPSBMU02935:HP LoadRunner Virtual User Generator, Remote Code Execution
链接:?2.1.3KT.2ZR.xdUfW.JqqYsc..T.db8O.8AdM.bW89MQ%5f%5fDQBKFTe0