HPE Service Manager （SM）任意命令执行漏洞（CVE-2016-1998）

HPE Service Manager （SM）任意命令执行漏洞（CVE-2016-1998）
发布日期：2016-03-21
更新日期：2016-03-23

受影响系统：

HP Service Manager （SM） 9.4x<9.41.P2
HP Service Manager （SM） 9.3x<9.35 P4

描述：

CVE（CAN） ID: CVE-2016-1998

HPE Service Manager （SM）是IT服务管理软件。

HPE Service Manager （SM） 9.3x<9.35 P4、9.4x<9.41.P2版本存在安全漏洞，远程攻击者用构造的序列化Java对象，可执行任意代码。

<*来源：HP

链接：https://h20564.www2.hpe.com/hpsc/doc/public/display？docId=emr_na-c05054565
*>

建议：

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMU03562）以及相应补丁:
HPSBMU03562：HPE Service Manager using Java Deserialization, Remote Arbitrary Code Execution
链接：https://h20564.www2.hpe.com/hpsc/doc/public/display？docId=emr_na-c05054565