漏洞信息详情

HP PCM/PCM+/IDM/Application Lifecycle Management 远程代码执行漏洞

• CNNVD编号：CNNVD-201309-198
• 危害等级： 超危
  
• CVE编号： CVE-2013-4810
• 漏洞类型： 代码注入
• 发布时间： 2013-09-17
• 威胁类型： 远程
• 更新时间： 2013-10-08
• 厂        商： hp
• 漏洞来源：

漏洞简介

HP ProCurve Manager Plus（又名PCM+）、Identity Driven Manager（IDM）和Application Lifecycle Management（ALM）都是美国惠普（HP）公司的产品。PCM+是一套基于Windows的网络管理平台；IDM是其中的一个可对网络安全和性能进行配置的插件。ALM是一套应用生命周期管理解决方案。

HP PCM，HP PCM+，HP IDM以及ALM中的EJBInvokerServlet和JMXInvokerServlet应用程序中存在远程代码执行漏洞。远程攻击者可通过提交编组对象并使他们安装到任意应用程序，利用该漏洞执行任意代码。以下版本受到影响：HP PCM 3.20和4.0版本，PCM+ 3.20和4.0版本，IDM 4.0版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409

参考网址

来源: zerodayinitiative.com

链接:http://zerodayinitiative.com/advisories/ZDI-13-229/

来源: HP

名称: SSRT101127

链接:http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409

来源: HP

名称: HPSBPV02918

链接:http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409

受影响实体

• Hp Procurve_manager:3.20:~~~Plus~~  
• Hp Procurve_manager:4.0  
• Hp Procurve_manager:4.0:~~~Plus~~  
• Hp Application_lifecycle_management:-  
• Hp Identity_driven_manager:4.0  

补丁

暂无