发布日期：2015-10-11
更新日期：2015-10-14

受影响系统：

HP 3PAR Service Processor SP 4.3.0.GA-17 (GA) SPOCC
HP 3PAR Service Processor SP 4.3.0-GA-24 (MU1) SPOCC
HP 3PAR Service Processor SP 4.2.0.GA-29 (GA) SPOCC

描述：

---

CVE(CAN) ID: CVE-2015-5443

HP 3PAR Service Processor是HP 3PAR存储系统内一个重要的服务处理器组件。

HP 3PAR Service Processor SP 4.2.0.GA-29 (GA) SPOCC, SP 4.3.0.GA-17 (GA) SPOCC, SP 4.3.0-GA-24 (MU1) SPOCC存在安全漏洞，经过身份验证的远程用户利用此漏洞可获取敏感信息。

<*来源：HP
  
  链接：https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04822249
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBST03502）以及相应补丁:
HPSBST03502：HP 3PAR Service Processor (SP) SPOCC, Remote Disclosure of Information
链接：https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04822249

浏览次数：1586
严重程度：0（网友投票）