漏洞起因
边界条件错误
危险等级
中
影响系统
HP Power Manager 4.2.9
HP Power Manager 4.2.7
HP Power Manager 4.0Build11
HP Power Manager 4.0Build10
不受影响系统
HP Power Manager 4.2.10
危害
远程攻击者可以利用该漏洞以SYSTEM进程权限执行任意代码。
攻击所需条件
攻击者必须访问HP Power Manager。
漏洞信息
HP Power Manager是惠普公司一套基于Web应用,允许管理员通过基于浏览器的控制台管理HP UPS的软件方案。
HP Power Manager导出日志存在缓冲区溢出,远程攻击者可以利用该漏洞以SYSTEM进程权限执行任意代码。
目前没有详细的漏洞细节提供。
测试方法
厂商解决方案
HP Power Manager 4.2.10及之后版本已经修复此漏洞,建议用户下载使用:
http://h18004.www1.hp.com/products/servers/proliantstorage/power-protect
ion/software/power-manager/pm3-dl.html
漏洞提供者
HP
0 条评论。