发布日期：2024-11-26
更新日期：2025-02-17

受影响系统：

HPE Insight Remote Support < 7.14.0.629

描述：

---

CVE(CAN) ID: CVE-2024-53674

Hewlett Packard Enterprise Insight Remote Support是美国慧与公司的一种软件解决方案，可实现被动和主动远程支持，提高受支持远程支持的可用性。
Hewlett Packard Enterprise Insight Remote Support 7.14.0.629之前版本存在XML外部实体注入漏洞，攻击者可利用该漏洞泄露信息。

<**>

建议：

---

厂商补丁：

HPE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04731en_us

浏览次数：150
严重程度：0（网友投票）