订阅本站
收藏本站
微博分享
QQ空间分享

HPE Service Manager (SM)任意命令执行漏洞(CVE-2016-1998)

alen 分类:安全维护 时间:2018/11/20 00:00:00 评论: 加入收藏
HPE Service Manager (SM)任意命令执行漏洞(CVE-2016-1998)


发布日期:2016-03-21
更新日期:2016-03-23

受影响系统:

HP Service Manager (SM) 9.4x<9.41.P2
HP Service Manager (SM) 9.3x<9.35 P4

描述:


CVE(CAN) ID: CVE-2016-1998

HPE Service Manager (SM)是IT服务管理软件

HPE Service Manager (SM) 9.3x<9.35 P4、9.4x<9.41.P2版本存在安全漏洞,远程攻击者用构造的序列化Java对象,可执行任意代码。

<*来源:HP
 
  链接:https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05054565
*>

建议:


厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBMU03562)以及相应补丁:
HPSBMU03562:HPE Service Manager using Java Deserialization, Remote Arbitrary Code Execution
链接:https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05054565

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-03/129416.htm

TAG:

文章评论

留言与评论(共有 0 条评论)
   
验证码: