| CNNVD-ID编号 | CNNVD-202011-659 |
| CVE编号 | CVE-2020-7198 |
| 发布时间 | 2020-11-06 |
| 更新时间 | 2020-11-13 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Hewlett Packard Enterprise,HPE HPE OneView和HPE Synergy Composer都是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的产品。HPE OneView是一款便于IT部门自动化管理设备的软件。HPE Synergy Composer是一种支持组合式和灵活扩张的IT基础设施。可通过组合式来减少运营成本,并且可实现快速部署,降低IT部门压力。
HPE OneView 和 Synergy Composer存在安全漏洞,该漏洞源于在OneView和Synergy Composer中拥有OneView帐户的恶意用户可能会远程升级权限。
目前厂商已发布升级了hpe oneview synergy composer 安全漏洞的补丁,hpe oneview synergy composer 安全漏洞的补丁获取链接:
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04047en_us
暂无