> hpe oneview synergy composer 安全漏洞

hpe oneview synergy composer 安全漏洞

CNNVD-ID编号	CNNVD-202011-659	CVE编号	CVE-2020-7198
发布时间	2020-11-06	更新时间	2020-11-13
漏洞类型	其他	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Hewlett Packard Enterprise，HPE HPE OneView和HPE Synergy Composer都是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的产品。HPE OneView是一款便于IT部门自动化管理设备的软件。HPE Synergy Composer是一种支持组合式和灵活扩张的IT基础设施。可通过组合式来减少运营成本，并且可实现快速部署，降低IT部门压力。

HPE OneView 和 Synergy Composer存在安全漏洞，该漏洞源于在OneView和Synergy Composer中拥有OneView帐户的恶意用户可能会远程升级权限。

漏洞补丁

目前厂商已发布升级了hpe oneview synergy composer 安全漏洞的补丁，hpe oneview synergy composer 安全漏洞的补丁获取链接：

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04047en_us

参考网址

来源:MISC

链接：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04047en_us

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-659