漏洞名称：HPE Asset Manager任意代码执行漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

■服务概述

服务体系介绍

服务项目介绍
■在线激活
■产品升级公告

网页数据库升级公告

应用协议库升级公告

安全漏洞公告

漏洞特征库升级公告

产品升级公告
■在线服务

故障处理

远程支持

服务有效期查询
■资料下载

文档专区

>内部栏目
>智能流量管理
>上网行为管理产品ICG
>下一代防火墙 NGFW

渠道下载

总部地址
关注我们
申请试用

漏洞名称：HPE Asset Manager任意代码执行漏洞

发表日期：2016-04-06 17:52:58

漏洞名称：HPE Asset Manager任意代码执行漏洞(CVE-2016-2000)
CVE ID:CVE-2016-2000
受影响系统：
HP AssetManager 9.50
HP AssetManager 9.41
HP AssetManager 9.40
HP Asset Manager CloudSystem Chargeback 9.40
详细信息：

HP AssetManager是管理IT资产生命周期的解决方案。

HPE Asset Manager 9.40, 9.41, 9.50以及Asset Manager CloudSystem Chargeback 9.40存在安全漏洞，远程攻击者通过构造的序列化Java对象，利用此漏洞可执行任意命令。

漏洞来源：
HP
解决方案：
厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN03567）以及相应补丁:

HPSBGN03567：HP Asset Manager using Java Deserialization, Remote Arbitrary Code Execution

链接：https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05064889

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

漏洞名称：HPE Asset Manager任意代码执行漏洞