关键信息总结 漏洞类型: 远程信息泄露 受影响的软件版本: - HP Performance Manager v9.0x - HP Performance Manager v9.20 具体漏洞: - CVE-2015-4000 ("Logjam"): - TLS漏洞,使用美国出口级512位密钥在Diffie-Hellman密钥交换中可能被远程利用允许未经授权的修改。 - CVE-2015-2808 ("Bar Mitzvah"): - SSL/TLS中的RC4流密码漏洞,可能被远程利用导致信息泄露。 修复措施 HP提供以下缓解信息和软件更新以解决HP Performance Manager受影响版本的漏洞: CVE-2015-4000 ("Logjam"): - 软件支持链接 CVE-2015-2808 ("Bar Mitzvah"): - 软件支持链接 其他信息 CVSS 2.0基本度量值对于两个CVE均为4.3。 本安全公告的第三版安全补丁应根据客户的补丁管理政策进行安装。 安全公告历史: - 版本1 (rev.1) - 2015年8月26日首次发布 - 版本2 (rev.2) - 2015年8月26日,补充CVE-2015-4000的CVSS条目缺失。