发布日期：2021-11-01
更新日期：2021-11-03

受影响系统：

hpe iLO Amplifier Pack 1.95
hpe iLO Amplifier Pack 1.90
hpe iLO Amplifier Pack 1.81
hpe iLO Amplifier Pack 1.80

描述：

---

CVE(CAN) ID: CVE-2021-29212

HPE IlO Amplifier Pack是美国HPE公司的一款用于集群环境中的数据库管理软件。该软件支持Gen8，Gen9和Gen10 Hewlett Packard Enterprise自动更新固件、驱动程序，支持手动或自动恢复固件损坏的系统，最大化提高集群管理效率。
HPE iLO Amplifier Pack 1.80、1.81、1.90和1.95版本存在目录遍历漏洞。远程攻击者可利用该漏洞运行任意代码。

<**>

建议：

---

厂商补丁：

hpe
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbgn04189en_us

浏览次数：839
严重程度：0（网友投票）