文档信息 - 文档类型: 安全公告 - 文档ID: c04876402 - 最后更新日期: 2016-03-09 - 发布日期: 2015-11-03 - 文档版本: 1 潜在安全影响 - 信息泄露 漏洞概述 - 在HP项目和投资组合管理中心中发现了一种潜在的安全漏洞。 - 该漏洞是TLS漏洞, 使用美国出口级别的512位密钥, 在Diffie-Hellman密钥交换中被称为“Logjam”, 可以被远程利用导致信息泄露。 - 注意: 此漏洞存在于TLS协议中, 并非HP项目和投资组合管理中心特有问题。 支持的软件版本 - 仅列出受影晌的版本: - 项目和投资组合管理中心v9.10, v9.11, v9.12, v9.13, v9.14, v9.20, v9.21, v9.22, v9.30和v9.31 背景 - CVSS 2.0基本度量: 基准评分为4.3 解决方案 - HP提供了以下方法来解决项目和投资组合管理中心受影响版本的漏洞: - 请参考HP软件支持在线(SSO)。 历史 - 版本1 (rev.1) - 2015年11月4日首次发布 第三方安全补丁 - 运行HPE软件产品的系统应按客户补丁管理政策安装第三方安全补丁。 支持 - 如在实施本安全公告的建议时遇到问题, 请联系正常HPE服务支持渠道。 如对本安全公告的内容有其他问题, 请发送电子邮件至security-alert@hpe.com。 报告 - 如发现任何HPE支持产品的潜在安全漏洞, 请发送电子邮件至security-alert@hpe.com。 订阅 - 通过电子邮件订阅以接收未来HPE安全公告警报: http://www.hpe.com/support/Subscriber_Choice 安全公告存档 - 最近发布的安全公告列表可在此处找到: http://www.hpe.com/support/Security_Bulletin_Archive 软件产品类别 - 本安全公告标题中的两个字符代表软件产品类别。 - 3C: 3COM - 3P: 第三方软件 - GN: HP通用软件 - HF: HP硬件和固件 - MU: 多平台软件 - NS: 非停服务器 - OV: OpenVMS - PV: ProCurve - ST: 存储软件 - UX: HP-UX