>
HPE XP7 Command View Advance Edition Suite 本地访问限制绕过漏洞
HPE XP7 Command View Advance Edition Suite 本地访问限制绕过漏洞
| CNNVD-ID编号 | CNNVD-201609-038 | CVE编号 | CVE-2016-4381 |
| 发布时间 | 2016-09-05 | 更新时间 | 2016-09-09 |
| 漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | hp | ||
漏洞介绍
HPE XP7 Command View Advanced Edition (CVAE) Suite是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套可对HPE XP7磁盘阵列产品进行存储管理的设备管理软件。Replication Manager(RepMgr)和Device Manager(DevMgr)都是其中的管理模块。
使用RepMgr和DevMgr模块的HPE XP7 CVAE Suite 6.x至8.4.1-02之前的8.x版本中存在本地访问限制绕过漏洞。本地攻击者可利用该漏洞绕过既定的访问限制。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05257711
参考网址
来源:h20566.www2.hpe.com
链接:https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05257711
来源:BID
链接:http://www.securityfocus.com/bid/92733
受影响实体
Hp Xp7_command_view:8.4.1:~~Advanced~~~信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201609-038
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论