漏洞标题
N/A
漏洞描述信息
HPE RESTful Interface Tool 1.40 允许本地用户通过未指定的方向获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HPE RESTful Interface Tool 1.40 allows local users to obtain sensitive information via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HPE RESTful Interface Tool 信息泄露漏洞
漏洞描述信息
HPE RESTful Interface Tool是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套可配置、清查和监控各种系统和服务器组件的RESTful界面工具,它支持通过命令工具控制电源、BIOS(传统/UEFI)和iLO 4设置、读取事件日志等,并提供远程身份验证、脚本部署服务器等功能。 基于Linux和Windows平台的HPE RESTful Interface Tool 1.40版本中存在信息泄露漏洞。本地攻击者可利用该漏洞泄露敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露