HP Application Lifecycle Management 权限许可和访问控制漏洞

漏洞信息详情

HP Application Lifecycle Management 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201408-101
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2631
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-08-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-08-12
  
• 厂        商：
  
  hp
• 漏洞来源：
  Dave Weinstein of …

HP Application Lifecycle Management（ALM）是美国惠普（HP）公司的一套应用生命周期管理解决方案。该方案提供了缺陷管理、需求管理、版本管理、项目质量进度报告等功能，可快速交付安全可靠的应用。

HP ALM 11.5x和12.0x版本中存在安全漏洞。本地攻击者可利用该漏洞获取权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04394553

来源:HP

链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04394553

来源:HP

链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04394553

来源:SECUNIA

链接:http://secunia.com/advisories/59871

来源: BID

链接:http://www.securityfocus.com/bid/69063