发布日期：2012-03-28
更新日期：2012-06-28

受影响系统：

HP Performance Manager 9.00

描述：

---

BUGTRAQ  ID: 52749
CVE(CAN) ID: CVE-2012-0127

HP Performance Manager可以确定瓶颈并有效管理应用、系统和服务性能趋势。

HP Performance Manager 9.00在实现上存在远程代码执行漏洞，攻击者可利用此漏洞用系统级别的权限覆盖任意文件，造成远程代码执行或拒绝服务。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03255321
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMU02756）以及相应补丁:

HPSBMU02756 SSRT100596 rev.1 - HP Performance Manager Running on HP-UX, Linux, Solaris and Windows, Remote Execution of Arbitrary Code, Denial of Service (DoS)

链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03255321

浏览次数：2075
严重程度：0（网友投票）