发布日期：2019-07-30
更新日期：2019-07-30

受影响系统：

HP UIoT 1.6
HP UIoT 1.5
HP UIoT 1.4.2
HP UIoT 1.4.1
HP UIoT 1.4
HP UIoT 1.2.4.2

不受影响系统：

HP UIoT 1.6 RP603
HP UIoT 1.5 RP503 HF3

描述：

---

BUGTRAQ  ID: 109353
CVE(CAN) ID: CVE-2019-11990

HP UIoT是美国惠普企业公司（Hewlett Packard Enterprise，HPE）的一套通用物联网平台，具有数据分析、货币安全和同步管理等功能。
HP UIoT 1.6、1.5、1.4.2、1.4.1、1.4.0和1.2.4.2版本中存在未授权访问漏洞。未授权的远程攻击者可利用该漏洞访问敏感数据。

<*来源：HP
  
  链接：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03937en_us
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（CVE-2019-11990）以及相应补丁:
CVE-2019-11990：HPESBHF03937 rev.1 - HPE UIoT Unauthorized Remote Access and Access to Sensitive Information
链接：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03937en_us

补丁下载：

浏览次数：1507
严重程度：0（网友投票）