HPE UCMDB Browser信息泄露漏洞（CVE-2015-6862）

HPE UCMDB Browser信息泄露漏洞（CVE-2015-6862）
发布日期：2016-01-07
更新日期：2016-01-09

受影响系统：

HP HPE UCMDB Browser 〈 4.02

描述：

CVE（CAN） ID: CVE-2015-6862

HPE UCMDB Browser是访问UCMDB数据的轻量级Web客户端。

HPE UCMDB Browser 4.02之前版本存在安全漏洞。远程攻击者利用此漏洞可获取敏感信息或绕过目标访问限制。

<*来源：HP

链接：https://h20564.www2.hpe.com/hpsc/doc/public/display？docId=emr_na-c04924053
*>

建议：

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN03530）以及相应补丁:
HPSBGN03530：HPE UCMDB Browser, Remote Disclosure of Sensitive Information, Local Unauthorized Access
链接：https://h20564.www2.hpe.com/hpsc/doc/public/display？docId=emr_na-c04924053
https://hpln.hpe.com//node/9462/contentfiles？dir=25648