关键信息总结 漏洞概述 漏洞ID: HPESBMU03795 rev.1 标题: HPE Matrix Operating Environment, Multiple Remote Vulnerabilities 发布日期: 2017-11-13 最后更新日期: 2017-11-16 潜在安全影响: Remote: Indirect Vulnerabilities, Unauthenticated Disclosure of Information 来源: Hewlett Packard Enterprise, HPE Product Security Response Team 漏洞详情 安全漏洞被识别在HPE Matrix Operating Environment (MOE) on Windows中。这些漏洞可以被远程利用,导致未经身份验证的信息泄露和间接漏洞。 参考文献 PSRT110609 CVE-2017-8970 - Remote Unauthenticated Disclosure of Information (MSSW) CVE-2017-8971 - Clickjacking (VSE) CVE-2017-8972 - Clickjacking (MSSW) CVE-2017-8973 - Improper Input Validation (IO) 影响的软件版本 只列出了受影响的版本: HP Matrix Operating Environment Software 7.6 LR1 CVSS评分 CVE-2017-8970: V3 Base Score 4.3, V2 Base Score 5.0 CVE-2017-8971: V3 Base Score 2.6, V2 Base Score 3.5 CVE-2017-8972: V3 Base Score 2.6, V2 Base Score 3.5 CVE-2017-8973: V3 Base Score 2.6, V2 Base Score 3.5 解决方案 HPE提供了以下软件更新包来解决HPE Matrix Operating Environment (MOE) 7.6 LR1中的这些漏洞。请从HPE Support Center获取HPE MOE 7.6 LR1 Update Kit。 第三方安全补丁 在运行HPE软件产品的系统上应按照客户的补丁管理策略安装第三方安全补丁。 支持 关于实施此安全公告建议的问题,请联系常规HPE服务支持渠道。有关此安全公告内容的其他问题,请发送电子邮件至security-alert@hpe.com。 报告漏洞 通过以下方式报告HPE支持产品的潜在安全漏洞: - Web表单: https://www.hpe.com/info/report-security-vulnerability - 电子邮件: security-alert@hpe.com