HP NonStop Server Safeguard Security DISKFILE-PATTERN 权限许可和访问控制漏洞-一一网

HP NonStop Server Safeguard Security DISKFILE-PATTERN 权限许可和访问控制漏洞

4年前更新

1620

漏洞信息详情

HP NonStop Server Safeguard Security DISKFILE-PATTERN 权限许可和访问控制漏洞

CNNVD编号：CNNVD-201408-123

危害等级：中危
CVE编号：
CVE-2014-2629
漏洞类型：

权限许可和访问控制
发布时间：

2014-08-12
威胁类型：

远程
更新时间：

2014-08-13
厂商：

hp
漏洞来源：

漏洞简介

HP NonStop是美国惠普（HP）公司的一款容错服务器产品。该产品提供故障检测、隔离等功能。

HP NonStop Safeguard Security Software G H06.03至H06.28.01和J06.03至J06.17.01版本的process-creation时间中存在安全漏洞，该漏洞源于程序没有正确评估进程对象文件中的DISKFILE-PATTERN ACL。远程攻击者可利用该漏洞绕过进程存取中既定的限制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=c04391893

参考网址

来源:HP

链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=c04391893

来源:HP

链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=c04391893

来源:SECUNIA

链接:http://secunia.com/advisories/59981

受影响实体

Hp Nonstop_safeguard_security:G06.29
Hp Nonstop_safeguard_security:H06.28.01
Hp Nonstop_safeguard_security:J06.17.01

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐