当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:HPE Service Manager (SM)任意命令执行漏洞

     发表日期:2016-03-31 10:01:53

漏洞名称:HPE Service Manager (SM)任意命令执行漏洞(CVE-2016-1998)
CVE ID:CVE-2016-1998
受影响系统:
HP Service Manager (SM) 9.4x<9.41.P2
HP Service Manager (SM) 9.3x<9.35 P4
详细信息:
 
HPE Service Manager (SM)是IT服务管理软件。
 
 
 
HPE Service Manager (SM) 9.3x<9.35 P4、9.4x<9.41.P2版本存在安全漏洞,远程攻击者用构造的序列化Java对象,可执行任意代码。
 
 
漏洞来源:
HP
解决方案:
厂商补丁:
 
HP
--
HP已经为此发布了一个安全公告(HPSBMU03562)以及相应补丁:
 
HPSBMU03562:HPE Service Manager using Java Deserialization, Remote Arbitrary Code Execution
 
链接:https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05054565