发布日期：2019-11-21
更新日期：2019-11-26

受影响系统：

HP ThinPro Linux 7.1
HP ThinPro Linux 7.0
HP ThinPro Linux 6.2.1
HP ThinPro Linux 6.2

描述：

---

CVE(CAN) ID: CVE-2019-16285

HP ThinPro Linux是一套用于HP瘦客户机的操作系统。

HP ThinPro Linux 7.1、7.0、6.2.1、6.2版本，在实现中存在安全漏洞，如果已配置并登录了本地用户，具有物理访问权限的攻击者未经身份验证，利用该漏洞可提取敏感信息到本地驱动器。

<*来源：Eldar Marcussen - xen1thLabs
  
  链接：https://support.hp.com/us-en/document/c06509350
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（c06509350）以及相应补丁:
c06509350：HP ThinPro Linux Information Disclosure and Privilege Escalation
链接：https://support.hp.com/us-en/document/c06509350

浏览次数：1131
严重程度：0（网友投票）