发布日期：2012-05-01
更新日期：2012-05-02

受影响系统：

HP Systems Insight Manager 6.x
HP Systems Insight Manager 5.x
HP Systems Insight Manager 4.x

不受影响系统：

HP Systems Insight Manager 7.0

描述：

---

BUGTRAQ  ID: 53315
CVE ID: CVE-2012-1994,CVE-2012-1995,CVE-2012-1996,CVE-2012-1997,CVE-2012-1998,CVE-2012-1999

HP Systems Insight Manager是管理HP服务器和存储器的解决方案。

HP Systems Insight Manager 7.0之前版本在实现上存在非法访问、信息泄露、跨站请求伪造、远程权限提升、URL重定向、身份验证绕过多个远程安全漏洞，攻击者可利用这些漏洞执行非法操作、获取敏感信息、绕过安全限制、提升权限、用户重定向到恶意站点。

<*来源：HP
  
  链接：http://h20566.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive/
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMU02769）以及相应补丁:

HPSBMU02769：SSRT100846 rev.1 - HP Systems Insight Manager (SIM) for HP-UX,  Linux, and Windows, Remote Unauthorized Access, Execution of Arbitrary Code,  and Other Vulnerabilities

链接：http://h20566.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive/

浏览次数：1843
严重程度：0（网友投票）