发布日期：2015-02-20
更新日期：2015-03-04

受影响系统：

Dell Asset Manager < 9.5
Dell Asset Manager

描述：

---

BUGTRAQ  ID: 72697
CVE ID: CVE-2015-1605

Dell Asset Manager是管理软件及硬件资产的解决方案。

Dell ScriptLogic Asset Manager 9.5之前版本存在多个SQL注入漏洞，通过向GetClientPackage.aspx或GetProcessedPackage.aspx处理器发送精心构造的Web请求，远程攻击者可利用此漏洞执行任意sql命令。

<*来源：Andrea Micalizzi (rgod)
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-15-049/
*>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.software.dell.com/asset-manager/9.5

浏览次数：1747
严重程度：0（网友投票）