漏洞名称: HPE Operations Manager 远程代码执行漏洞
CNNVD编号: CNNVD-201607-943
发布时间: 2016-07-27
更新时间: 2016-08-02
危害等级: 高危  高危
漏洞类型:
威胁类型: 远程
CVE编号: CVE-2016-4373

HPE Operations Manager(OM)是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套面向业务的企业级系统管理软件。该软件提供系统管理、应用管理、事件处理、业务展现等功能。AdminUI是其中的一个后台管理界面。

基于Linux、Unix和Solaris平台上的HPE OM 9.21.130之前的版本中的AdminUI框架中Apache Commons Collections (ACC)库存在远程代码执行漏洞。远程攻击者可借助序列化的Java对象利用该漏洞执行任意命令。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05206507

   
 

Hp Operations_manage ...
Hp Operations_manage ...
Hp Operations_manage ...
Hp Operations_manage ...
Hp Operations_manage ...
Hp Operations_manage ...