发布日期：2019-11-21
更新日期：2019-11-26

受影响系统：

HP ThinPro Linux 7.1
HP ThinPro Linux 7.0
HP ThinPro Linux 6.2.1
HP ThinPro Linux 6.2

描述：

---

CVE(CAN) ID: CVE-2019-18909

HP ThinPro Linux是一套用于HP瘦客户机的操作系统。

HP ThinPro Linux 7.1、7.0、6.2.1、6.2版本，VPN软件未正确处理用户输入，在实现中存在安全漏洞，攻击者利用该漏洞可以root权限执行注入的命令。

<*来源：Eldar Marcussen - xen1thLabs
  
  链接：https://support.hp.com/us-en/document/c06509350
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（c06509350）以及相应补丁:
c06509350：HP ThinPro Linux Information Disclosure and Privilege Escalation
链接：https://support.hp.com/us-en/document/c06509350

浏览次数：1199
严重程度：0（网友投票）