鸿 网 互 联 www.68idc.cn

HP KeyView任意代码执行漏洞(CVE-2015-5419)

来源:互联网 作者:佚名 时间:2015-09-17 11:11
HP KeyView 10.23.0.1之前版本、10.24.0.1之前版本,在实现上存在安全漏洞,远程攻击者利用此漏洞可执行任意代码。

HP KeyView任意代码执行漏洞(CVE-2015-5419)


发布日期:2015-08-24
更新日期:2015-08-25

受影响系统:

HP KeyView < 10.24.0.1
HP KeyView < 10.23.0.1

描述:

CVE(CAN) ID: CVE-2015-5419

HP KeyView是文件过滤及转换软件,,可提取文件内容和元数据。

HP KeyView 10.23.0.1之前版本、10.24.0.1之前版本,在实现上存在安全漏洞,远程攻击者利用此漏洞可执行任意代码。

<*来源:HP
 
  链接:https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c04771027
*>

建议:

厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBGN03395)以及相应补丁:
HPSBGN03395:HP KeyView running on HP-UX, Linux, Solaris, Windows, FreeBSD, and AIX, Remote Code Execution
链接:https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c04771027

补丁下载:https://customers.autonomy.com/

本文永久更新链接地址

网友评论
<