发布日期：2020-10-19
更新日期：2024-08-15

受影响系统：

HPE Intelligent Management Center < 7.3

描述：

---

CVE(CAN) ID: CVE-2020-7171

HPE Intelligent Management Center是美国惠普企业公司（Hewlett Packard Enterprise，HPE）的一套网络智能管理中心解决方案,该解决方案可提供整个网络范围的可视性，实现对资源、服务和用户的全面管理。
HPE Intelligent Management Center (iMC)7.3之前版本存在远程代码执行漏洞，该漏洞源于一个guidatadetail表达式语言注入远程代码执行漏洞,攻击者利用该漏洞会导致表达式语言语句中使用的特殊元素的不正确中和。

<*链接：https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbnw04036en_us
*>

建议：

---

厂商补丁：

HPE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbnw04036en_us

浏览次数：31
严重程度：0（网友投票）