HP Systems Insight Manager不明细节多个远程安全漏洞

发布日期：2012-05-01
更新日期：2012-05-02受影响系统：
HP Systems Insight Manager 6.x
HP Systems Insight Manager 5.x
HP Systems Insight Manager 4.x
不受影响系统：
HP Systems Insight Manager 7.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53315
CVE ID: CVE-2012-1994,CVE-2012-1995,CVE-2012-1996,CVE-2012-1997,CVE-2012-1998,CVE-2012-1999HP Systems Insight Manager是管理HP服务器和存储器的解决方案。HP Systems Insight Manager 7.0之前版本在实现上存在非法访问、信息泄露、跨站请求伪造、远程权限提升、URL重定向、身份验证绕过多个远程安全漏洞，攻击者可利用这些漏洞执行非法操作、获取敏感信息、绕过安全限制、提升权限、用户重定向到恶意站点。<*来源：HP

链接：http://h20566.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：HP
--
HP已经为此发布了一个安全公告（HPSBMU02769）以及相应补丁:HPSBMU02769：SSRT100846 rev.1 - HP Systems Insight Manager （SIM） for HP-UX, Linux, and Windows, Remote Unauthorized Access, Execution of Arbitrary Code, and Other Vulnerabilities链接：http://h20566.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive/phpMyAdmin "show_config_errors.php"完整路径信息泄露漏洞Bugzilla跨站请求伪造和安全限制绕过漏洞相关资讯远程安全漏洞 HP漏洞

多个HP产品"GetEventsServlet"远程（09/14/2013 05:32:28）
Adobe Flash Player和AIR APSB12- （10/10/2012 07:57:44）
HP打印机和数字发报机远程固件更新（04/28/2012 06:27:08）

多个HP产品远程代码执行漏洞（CVE- （09/13/2013 19:28:56）
HP Insight Management Agents不明（05/05/2012 07:32:50）
RealNetworks Helix Server多个远（04/11/2012 04:29:58）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容