HP ThinPro Linux权限提升漏洞
HP ThinPro Linux是美国惠普(HP)公司的一套用于HP瘦客户机的操作系统。
一、漏洞分析
公开日期:2019-12-04
漏洞编号:CNVD-2019-43731
危害等级:高危
漏洞描述:HP ThinPro Linux中存在安全漏洞。攻击者可利用该漏洞获取提升的权限,在本地文件系统上创建文件,进而以提升的权限执行命令。
二、漏洞影响范围
HP ThinPro Linux 7.1
HP ThinPro Linux 7.0
HP ThinPro Linux 6.2
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.hp.com/us-en/document/c06509350
