HP Power Manager导出日志缓冲区溢出远程代码执行漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
HP Power Manager 4.2.9
HP Power Manager 4.2.7
HP Power Manager 4.0Build11
HP Power Manager 4.0Build10
 
不受影响系统
HP Power Manager 4.2.10
 
危害
远程攻击者可以利用该漏洞以SYSTEM进程权限执行任意代码。
 
攻击所需条件
攻击者必须访问HP Power Manager。
 
漏洞信息
HP Power Manager是惠普公司一套基于Web应用,允许管理员通过基于浏览器的控制台管理HP UPS的软件方案。
HP Power Manager导出日志存在缓冲区溢出,远程攻击者可以利用该漏洞以SYSTEM进程权限执行任意代码。
目前没有详细的漏洞细节提供。
 
测试方法
 
厂商解决方案
HP Power Manager 4.2.10及之后版本已经修复此漏洞,建议用户下载使用:
http://h18004.www1.hp.com/products/servers/proliantstorage/power-protect
ion/software/power-manager/pm3-dl.html
 
漏洞提供者
HP