漏洞信息详情

多款HP产品 远程安全漏洞

• CNNVD编号：CNNVD-201309-395
• 危害等级： 低危
  
• CVE编号： CVE-2013-4820
• 漏洞类型： 资料不足
• 发布时间： 2013-09-24
• 威胁类型： 远程
• 更新时间： 2013-09-24
• 厂        商： hp
• 漏洞来源：

漏洞简介

HP IceWall SSO等都是美国惠普（HP）公司的产品。SSO是一套Web单点登录解决方案。IceWall File Manager是一套文件管理解决方案。

多款HP产品中存在远程安全漏洞。远程经过授权的用户可利用该漏洞获得敏感信息。以下产品及版本受到影响：IceWall SSO 8.0至10.0版本，IceWall SSO Agent Option 8.0至10.0版本，IceWall SSO Smart Device Option 10.0版本，IceWall SSO SAML2 Agent Option 8.0版本，IceWall SSO JAVA Agent Library 8.0至10.0版本，IceWall Federation Agent 3.0版本，IceWall File Manager 3.0至SP4版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03918632-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

参考网址

来源: HP

名称: HPSBGN02925

链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03918632

来源: HP

名称: SSRT101310

链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03918632

受影响实体

• Hp Icewall_sso_agent_option:10.0:R1  
• Hp Icewall_sso_agent_option:10.0  
• Hp Icewall_sso_agent_option:8.0:~~2007~~~  
• Hp Icewall_sso_agent_option:8.0  
• Hp Icewall_federation_agent:8.0  

补丁

暂无