Hewlett Packard Enterprise Vertica validateAdminConfig远程命令注入漏洞（CVE-2016-2002）

Hewlett Packard Enterprise Vertica validateAdminConfig远程命令注入漏洞（CVE-2016-2002）
发布日期：2016-04-04
更新日期：2016-04-18

受影响系统：

HP Vertica

描述：

CVE（CAN） ID: CVE-2016-2002

HP Vertica是大数据SQL分析平台。

Hewlett Packard Enterprise Vertica的validateAdminConfig处理程序中存在安全漏洞。在mcPort参数中包含命令注入，攻击者可以root权限执行任意命令。

<*来源：
agix

链接：http://www.zerodayinitiative.com/advisories/ZDI-16-244/
*>

建议：

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay/？docId=emr_na-c05085303