正文

HPE P9000 Command View Advanced Edition和XP7 CVAE 任意命令执行漏洞

admin
admin V管理员 /0 评论 /10 阅读
0111
此篇文章发布距今已超过1204天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

HPE P9000 Command View Advanced Edition和XP7 CVAE 任意命令执行漏洞

  • CNNVD编号:CNNVD-201604-364
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2016-2003
  • 漏洞类型: 资料不足
  • 发布时间: 2016-04-19
  • 威胁类型: 远程
  • 更新时间: 2016-04-26
  • 厂        商: hp
  • 漏洞来源:

漏洞简介

HPE P9000 Command View Advanced Edition(CVAE)和XP7 CVAE都是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的存储设备管理软件。该软件支持监控存储资源,自动化存储管理流程并对多个磁盘阵列提供配置管理和分层存储管理等功能。

HPE P9000 CVAE和XP7 CVAE中存在安全漏洞。远程攻击者可借助序列化的Java对象利用该漏洞执行任意命令。以下产品及版本受到影响:HPE P9000 CVAE 7.x版本,8.4.0-00之前8.x版本,XP7 CVAE 7.x版本,8.4.0-00之前8.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接

https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05085438

参考网址

来源:www2.hpe.com

链接:https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05085438

来源:www.auscert.org.au

链接:https://www.auscert.org.au/render.html?it=33638

受影响实体

  • Hp P9000_command_view_advanced_edition_software:-  
    <!--
    2000-1-1
    -->
  • Hp Xp7_command_view_advanced_edition_suite:-  
    <!--
    2000-1-1
    -->

补丁

    暂无