发布日期：2020-10-02
更新日期：2020-11-14

受影响系统：

hpe kvm ip console switches G2 4x1Ex32 < 2.8.3

描述：

---

CVE(CAN) ID: CVE-2020-24628

hpe kvm ip console switches是美国hpe的一款针对KVM IP的控制台交换器。该控制器可支持从单一主机主控台管理两个分层中多大1024个服务器。
hpe kvm ip console switches 2.8.3之前的G2 4x1Ex32版本存在远程代码注入漏洞。远程攻击者可利用该漏洞执行代码。

<*链接：https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbhf04044en_us
*>

建议：

---

厂商补丁：

hpe
---
hpe已经为此发布了一个安全公告（hpesbhf04044en_us）以及相应补丁:
hpesbhf04044en_us：SECURITY BULLETIN
链接：https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbhf04044en_us

浏览次数：962
严重程度：0（网友投票）