• 栏目分类：
• 安全行业动态
• 升级程序及补丁发布
• 系统及应用安全播报
• 网站程序安全播报
• 一周网络安全播报

发布日期：2016-03-18
更新日期：2016-03-21

受影响系统：

HP Support Assistant < 8.1.52.1

描述：

---

CVE(CAN) ID: CVE-2016-2245

HP Support Assistant是技术问题分析及更新管理的程序。

HP Support Assistant 8.1.52.1之前版本存在安全漏洞，远程攻击者利用此漏洞可绕过身份验证。

<*来源：HP
  
  链接：https://h20565.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c05031674
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN03438）以及相应补丁:
HPSBGN03438：SUPPORT COMMUNICATION
链接：https://h20565.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c05031674

补丁下载：https://www.hp.com/go/hpsupportassistant

---

文章来源: 绿盟科技  作者: 绿盟科技.  2016-03-21 15:55