发布日期：2019-07-23
更新日期：2019-07-23

受影响系统：

HP Service Pack for ProLiant 2018.6
HP Service Pack for ProLiant 2012.06.0B

不受影响系统：

HP Service Pack for ProLiant 2018.9

描述：

---

BUGTRAQ  ID: 107845
CVE(CAN) ID: CVE-2018-7118

HP Service Pack for ProLiant是美国惠普企业（HPE）公司的一个全面的系统软件和固件更新解决方案。
HP Service Pack for ProLiant 2018.09.0之前版本的捆绑软件中存在本地权限限制绕过漏洞。攻击者可利用该漏洞绕过某些安全限制并获得数据的未授权访问权限。

<*来源：Luna Allan
  
  链接：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03904en_us
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（CVE-2018-7118）以及相应补丁:
CVE-2018-7118：HPESBHF03904 rev.1 - HPE Service Pack for ProLiant (SPP) Bundled Software, Local Access Restriction Bypass
链接：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03904en_us

补丁下载：

浏览次数：2692
严重程度：0（网友投票）