当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

HP SiteScope远程权限提升漏洞(CVE-2014-7882)

     发表日期:2015-02-09 10:47:55

HP SiteScope远程权限提升漏洞(CVE-2014-7882)
BugTraq-ID:72459
CVE-ID:CVE-2014-7882
发布日期:2015-02-02
更新日期:2015-02-04
受影响系统:
HP SiteScope 11.2x
HP SiteScope 11.1x
详细信息:

HP SiteScope是无代理监控软件,可维护其分布式IT 基础架构的可用性和性能。

HP SiteScope 11.1x及11.2x存在安全漏洞,经过身份验证的远程用户利用此漏洞可获取提升的权限,执行未授权操作。


来源:
Jitendra Chauhan
解决办法:
厂商补丁:

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04539443