漏洞信息详情

多款HP产品提权漏洞

• CNNVD编号：CNNVD-201404-166
• 危害等级： 中危
  
• CVE编号： CVE-2013-6216
• 漏洞类型：
• 发布时间： 2014-04-15
• 威胁类型： 本地
• 更新时间： 2019-10-17
• 厂        商： hp
• 漏洞来源：

漏洞简介

HP Array Configuration Utility等都是美国惠普（HP）公司的产品。HP Array Configuration Utility是一套阵列配置工具。Array Diagnostics Utility和ProLiant Array Diagnostics都是阵列诊断工具。SmartSSD Wear Gauge Utility是一套用于监测SSD（固态硬盘）生命周期的消耗比例、生命周期的剩余情况并发出生命周期终止通知的软件。

多款HP产品中存在安全漏洞。本地攻击者可利用该漏洞获取特权。以下产品及版本受到影响：HP Array Configuration Utility 9.40及之前的版本，Array Diagnostics Utility及之前的版本，ProLiant Array Diagnostics及之前的版本，SmartSSD Wear Gauge Utility 9.40及之前的版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04187357

参考网址

来源:HP

链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04187357

受影响实体

• Hp Smartssd_wear_gauge_utility:9.40  
• Hp Array_diagnostics_utility:9.40  
• Hp Proliant_array_diagnostics:9.40  
• Hp Array_configuration_utility:9.40  

补丁

• cp020339
• hpacuoffline-9.40-12.0-x86