当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:HPE System Management Homepage信息泄露漏洞

     发表日期:2016-03-28 11:15:24

漏洞名称:HPE System Management Homepage信息泄露漏洞(CVE-2016-1996)
CVE ID:CVE-2016-1996
受影响系统:
HP System Management Homepage < 7.5.4
详细信息:
 
HP SMH是基于Web的界面,可整合和简化对运行HP-UX、Linux 和 Microsoft Windows 操作系统的HP服务器的单系统管理过程。
 
 
 
HPE System Management Homepage 7.5.4之前版本存在安全漏洞,本地用户利用此漏洞可获取敏感信息或修改数据。
 
 
漏洞来源:
HP
解决方案:
厂商补丁:
 
HP
--
HP已经为此发布了一个安全公告(HPSBMU03546)以及相应补丁:
 
HPSBMU03546:System Management Homepage on Windows and Linux, Multiple Remote Vulnerabilities
 
链接:http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05045763
 
 
 
补丁下载:http://www8.hp.com/us/en/products/server-software/product-detail.html?oid=344313