HP OpenView Performance Insight Server 隱藏帳戶漏洞
最後更新
2011年02月02日 15:42
發佈日期:
2011年02月02日
3114
觀看次數
風險: 高度風險
類型: 伺服器 - 網絡管理
在 HP OpenView Performance Insight Server 發現漏洞,遠端攻擊者可利用漏洞完全控制受影響的系統。由於 Java 類別 "com.trinagy.security.XMLUserManager" 內含隱藏帳戶,遠端攻擊者可利用漏洞以提升了的權限在受影響的伺服器上載惡意檔案或執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- HP OpenView Performance Insight Server 版本 5.2
- HP OpenView Performance Insight Server 版本 5.3
- HP OpenView Performance Insight Server 版本 5.31
- HP OpenView Performance Insight Server 版本 5.4
- HP OpenView Performance Insight Server 版本 5.41
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- HP OpenView Performance Insight Server v5.4 及 v5.41 - 聯絡 HP 支援服務取得 "5.41.002 piweb HF02" 修補程式
- HP OpenView Performance Insight Server v5.2、v5.3 及 v5.31 - 升級至 HP OpenView Performance Insight Server 5.41 及聯絡 HP 支援服務取得 "5.41.002 piweb HF02" 修補程式
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02695453
漏洞識別碼
資料來源
相關連結
分享至