HP Client Automation远程代码执行漏洞

CVE编号

CVE-2011-0889

利用情况

暂无

补丁情况

N/A

披露时间

2011-03-17

漏洞描述

HP Client Automation一套客户端桌面管理解决方案，可管理所用的IT 终端设备，并实现跟踪、分析IT设备运行时的电力消耗、软件使用率等。运行在windows下的HP Client Automation存在未明安全漏洞，允许攻击者以应用程序安全上下文执行任意代码。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://www.securityfocus.com/archive/1/517002

参考链接
http://osvdb.org/71179
http://seclists.org/bugtraq/2011/Mar/132
http://secunia.com/advisories/43766
http://securitytracker.com/id?1025205
http://www.securityfocus.com/bid/46862
http://www.vupen.com/english/advisories/2011/0651
https://exchange.xforce.ibmcloud.com/vulnerabilities/66082

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	hp	client_automation_enterprise	5.11	-
	运行在以下环境
	应用	hp	client_automation_enterprise	7.2	-
	运行在以下环境
	应用	hp	client_automation_enterprise	7.5	-
	运行在以下环境
	应用	hp	client_automation_enterprise	7.8	-
	运行在以下环境
	应用	hp	client_automation_enterprise	7.9	-

CVSS3评分 10.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:N/AC:L/Au:N/C:C/I:C/A:C

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com