HP LoadRunner 远程代码执行漏洞

CNNVD-ID编号 CNNVD-201307-558
CVE编号 CVE-2013-4799
发布时间 2013-07-26
更新时间 2013-07-26
漏洞类型 资料不足
漏洞来源 Tenable Network Security working with the TippingPoint Zero Day Initiative.
危险等级 高危
威胁类型 远程
厂 商 hp

漏洞介绍

HP LoadRunner是美国惠普(HP)公司的一套性能负载测试工具。该工具可通过系统监控和用户监控功能以及大量分析组件对应用的性能进行测试,检测并有效隔离性能瓶颈。

HP LoadRunner 11.52之前的版本中存在远程代码执行漏洞。攻击者可利用该漏洞在用户运行的受影响应用程序上下文中执行任意代码,也可能导致拒绝服务。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源