当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

HP组件任意代码执行漏洞

信息来源:vendor      发表日期:2013-12-05 13:53:00

HP Application Information Optimizer 数据库软件可用智能数据管理和存储将结构化数据占用空间降至最低,并实现应用信息价值最大化。

 

HP Application Information Optimizer 6.2, 6.3, 6.4, 7.0版本在Archive Query Server组件的实现中存在安全漏洞,可使攻击者在受影响应用上下文中执行任意代码。

 

BUGTRAQ-ID:64557

CVE-ID:2013-6189

受影响系统:

HP Application Information Optimizer 7.0

HP Application Information Optimizer 6.4

HP Application Information Optimizer 6.3

HP Application Information Optimizer 6.2

 

解决办法:

厂商补丁:

 

HP

--

HP已经为此发布了一个安全公告(HPSBGN02949)以及相应补丁:

HPSBGN02949:HPSBGN02949

链接:http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c0404107

 

参考信息:

http://secunia.com/advisories/56263/

http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c0404107