当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

HP SiteScope远程权限提升漏洞(CVE-2014-7882)

     发表日期:2015-01-30 14:43:36

HP SiteScope远程权限提升漏洞(CVE-2014-7882)
CVE-ID:CVE-2014-7882
发布日期:2015-01-23
更新日期:2015-01-27
受影响系统:
HP SiteScope 11.2x
HP SiteScope 11.1x
详细信息:

HP SiteScope是无代理监控软件,可维护其分布式IT 基础架构的可用性和性能。

HP SiteScope 11.1x及11.2x在实现上存在远程权限提升漏洞,此漏洞可被远程利用导致权限提升。


来源:
HP
参考信息:
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04539443
解决办法:
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBMU03232)以及相应补丁:
HPSBMU03232:HP SiteScope, Remote Elevation of Privilege
链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04539443