关键信息 漏洞类型: Remote Execution of Code, Denial of Service (DoS) 和其他漏洞 漏洞来源: Hewlett-Packard Company, HP Software Security Response Team 漏洞影响: 漏洞可能被远程利用来执行代码、造成服务拒绝(DoS)和其他漏洞。 相关CVE编号: - CVE-2014-9293: Pseudo-Random Number Generator (PRNG) 中的不足熵 (CWE-332) - CVE-2014-9294: 使用加密弱 PRNG (CWE-338) - CVE-2014-9295: 栈缓冲区溢出 (CWE-121) - CVE-2014-9296: 错误条件、返回值、状态码问题 (CWE-389) 受影响的HP Virtualization Performance Viewer版本: v2.10, v2.01, v2.0, v1.X CVSS 2.0 基础度量: - CVE-2014-9293, CVE-2014-9294, CVE-2014-9295: 度量值相同, 基础评分7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P) - CVE-2014-9296: 基础评分5.0 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 缓解措施: HP提供了以下信息以减轻这些漏洞的影响。详细请参见: HP软件支持页面 发布时间: 2015-03-06 更新时间: 2015-03-06 漏洞报告: 如发现相关安全漏洞,请发送邮件至security-alert@hp.com,推荐使用PGP加密。