HP Application Information Optimizer Archive Query Server组件任意代码执行漏洞

发布日期：2013-12-19
更新日期：2013-12-31受影响系统：
HP Application Information Optimizer 7.0
HP Application Information Optimizer 6.4
HP Application Information Optimizer 6.3
HP Application Information Optimizer 6.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 64557
CVE（CAN） ID: CVE-2013-6189HP Application Information Optimizer 数据库软件可用智能数据管理和存储将结构化数据占用空间降至最低，并实现应用信息价值最大化。HP Application Information Optimizer 6.2, 6.3, 6.4, 7.0版本在Archive Query Server组件的实现中存在安全漏洞，可使攻击者在受影响应用上下文中执行任意代码。<*来源：vendor

链接：http://secunia.com/advisories/56263/
http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/？docId=emr_na-c0404107
*>建议：
--------------------------------------------------------------------------------
厂商补丁：HP
--
HP已经为此发布了一个安全公告（HPSBGN02949）以及相应补丁:
HPSBGN02949：HPSBGN02949
链接：http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/？docId=emr_na-c0404107ZendTo “emailAddr” 脚本插入漏洞GNOME gnome-shell锁屏本地任意命令执行漏洞相关资讯 HP Application Information Optimizer 本文评论查看全部评论（0）

评论声明