內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:HPE Asset Manager任意代碼執行漏洞
發表日期:2016-04-06 17:52:58
漏洞名稱:HPE Asset Manager任意代碼執行漏洞(CVE-2016-2000)
CVE ID:CVE-2016-2000
受影響系統:
HP AssetManager 9.50
HP AssetManager 9.41
HP AssetManager 9.40
HP Asset Manager CloudSystem Chargeback 9.40
詳細信息:
CVE ID:CVE-2016-2000
受影響系統:
HP AssetManager 9.50
HP AssetManager 9.41
HP AssetManager 9.40
HP Asset Manager CloudSystem Chargeback 9.40
詳細信息:
HP AssetManager是管理IT資產生命周期的解決方案。
HPE Asset Manager 9.40, 9.41, 9.50以及Asset Manager CloudSystem Chargeback 9.40存在安全漏洞,遠程攻擊者通過構造的序列化Java對象,利用此漏洞可執行任意命令。
漏洞來源:
HP
解決方案:
廠商補丁:
HP
--
HP已經為此發布了一個安全公告(HPSBGN03567)以及相應補丁:
--
HP已經為此發布了一個安全公告(HPSBGN03567)以及相應補丁:
HPSBGN03567:HP Asset Manager using Java Deserialization, Remote Arbitrary Code Execution
鏈接:https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05064889
