| CNNVD-ID编号 | CNNVD-201609-038 | CVE编号 | CVE-2016-4381 |
| 发布时间 | 2016-09-05 | 更新时间 | 2016-09-09 |
| 漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | hp | ||
HPE XP7 Command View Advanced Edition (CVAE) Suite是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套可对HPE XP7磁盘阵列产品进行存储管理的设备管理软件。Replication Manager(RepMgr)和Device Manager(DevMgr)都是其中的管理模块。
使用RepMgr和DevMgr模块的HPE XP7 CVAE Suite 6.x至8.4.1-02之前的8.x版本中存在本地访问限制绕过漏洞。本地攻击者可利用该漏洞绕过既定的访问限制。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05257711
来源:h20566.www2.hpe.com
链接:https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05257711
来源:BID
计算
安全
数据库
网络和加速
企业服务
