HP OpenView Performance Manager远程代码执行漏洞
发布日期:2012-03-28
更新日期:2012-06-28
受影响系统:
HP Performance Manager 9.00
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52749
CVE(CAN) ID: CVE-2012-0127
HP Performance Manager可以确定瓶颈并有效管理应用、系统和服务性能趋势。
HP Performance Manager 9.00在实现上存在远程代码执行漏洞,攻击者可利用此漏洞用系统级别的权限覆盖任意文件,造成远程代码执行或拒绝服务。
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:?objectID=c03255321
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMU02756)以及相应补丁:
HPSBMU02756 SSRT100596 rev.1 - HP Performance Manager Running on HP-UX, Linux, Solaris and Windows, Remote Execution of Arbitrary Code, Denial of Service (DoS)