"HPE.Intelligent.Management.Center.DBman.Command.Injection"
攻击漏洞描述
这表明攻击企图利用 HPE Intelligent Management Center 的 dbman 组件中的命令执行漏洞。该漏洞是由于应用程序中的 dbman 请求参数验证不当造成的。远程攻击者可能能够利用此漏洞通过精心设计的 dbman 请求在进程上下文中执行任意命令。
影响范围
HP Intelligent Management Center prior to 7.3 E0504P04
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03746en_us