发布日期:2012-05-16
更新日期:2012-05-18
受影响系统:
HP Business Service Management 9.12
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53556
CVE ID: CVE-2012-2561
HP Business Service Management 帮助操作人员对应用的性能和可用性进行有效管理,满足服务级别协议的要求,改善IT运营。
HP Business Service Management 9.12在实现上存在远程代码执行漏洞,HPBSM使用JBOSS应用服务器,默认包含的开放端口,可由未验证的攻击者访问,成功利用可允许远程攻击者将jsp-shell上传为.war文件,并使JBOSS应用服务器部署其为服务,造成以系统级别执行任意代码,导致完全控制受影响系统。
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: