发布日期：2016-04-12
更新日期：2016-04-14

受影响系统：

HP Universal CMDB Foundation 10.20
HP Universal CMDB Foundation 10.11
HP Universal CMDB Foundation 10.10
HP Universal CMDB Foundation 10.01
HP Universal CMDB Foundation 10.0

描述：

---

CVE(CAN) ID: CVE-2016-2001

HPE Universal CMDB Foundation是配置管理数据库解决方案。

HPE Universal CMDB Foundation 10.0, 10.01, 10.10, 10.11, 10.20存在安全漏洞。可使远程攻击者获取敏感信息或执行URL重定向攻击。

<*来源：HPE
  
  链接：https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId= emr_n a-c05073504
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN03570）以及相应补丁:
HPSBGN03570：HPE Universal CMDB, Remote Information Disclosure, URL Redirection
链接：https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId= emr_n a-c05073504

补丁下载：


UCMDB 10.0, 10.01 - 安装 UCMDB 10.01 CUP14. https://softwaresupport.hp.com/group/softwaresupport/search-result/-/facetsearch/document/KM00913236

UCMDB 10.10, 10.11 - 安装UCMDB 10.11 CUP5或更高版本. https://softwaresupport.hp.com/group/softwaresupport/search-result/-/facetsearch/document/KM00913387

UCMDB 10.20 - 安装UCMDB 10.21或更高版本. https://softwaresupport.hp.com/group/softwaresupport/search-result/-/facetsearch/document/KM01484180

浏览次数：1543
严重程度：0（网友投票）