发布日期：2021-01-29
更新日期：2021-05-19

受影响系统：

hpe Cloudline CL5800 Gen9 Server
hpe Cloudline CL5800 Gen10 Server
hpe Cloudline CL5200 Gen9 Server
hpe Cloudline CL4100 Gen10 Server
hpe Cloudline CL3100 Gen10 Server

描述：

---

CVE(CAN) ID: CVE-2021-25134

HPE Cloudline是美国HPE公司的一款密集型云存储服务器设备。
HPE Cloudline多款产品的BMC firmware的spx_restservice setremoteimageinfo_func函数存在缓冲区溢出漏洞。攻击者可利用该漏洞导致缓冲区溢出。

<*链接：https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbhf04073en_us
*>

建议：

---

厂商补丁：

hpe
---
hpe已经为此发布了一个安全公告（hpesbhf04073en_us）以及相应补丁:
hpesbhf04073en_us：HPESBHF04073 rev.1 - HPE Cloudline BMC firmware, Multiple Local Vulnerabilities
链接：https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbhf04073en_us

浏览次数：838
严重程度：0（网友投票）