发布日期：2012-05-16
更新日期：2012-05-18

受影响系统：

HP Business Service Management 9.12

描述：

---

BUGTRAQ  ID: 53556
CVE ID: CVE-2012-2561

HP Business Service Management 帮助操作人员对应用的性能和可用性进行有效管理，满足服务级别协议的要求，改善IT运营。

HP Business Service Management 9.12在实现上存在远程代码执行漏洞，HPBSM使用JBOSS应用服务器，默认包含的开放端口，可由未验证的攻击者访问，成功利用可允许远程攻击者将jsp-shell上传为.war文件，并使JBOSS应用服务器部署其为服务，造成以系统级别执行任意代码，导致完全控制受影响系统。

<*来源：David Elze
  
  链接：http://www.kb.cert.org/vuls/id/859230
*>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://itrc.hp.com

浏览次数：2150
严重程度：0（网友投票）