N/A

HP System Management Homepage (SMH) for Windows, when used in conjunction with HP Version Control Agent or Version Control Repository Manager, leaves old OpenSSL software active after an OpenSSL update, which has unknown impact and attack vectors, probably related to previous vulnerabilities for OpenSSL.

N/A

N/A

HP系统管理主页不完整安装升级漏洞

HP系统管理主页(SMH)是一个基于Web的界面，整合并简化了Windows、Lunux和HP-UX操作系统上对HP服务器的单系统管理过程。 SMH安装升级时存在漏洞，可能导致因为漏洞实际上未能修复，从而造成不正确的安全状况认识。 在运行HP版本控制代理(VCA)或版本控制库管理器(VCRM)的Windows系统上，升级HP系统管理主页(SMH)可能导致之前的OpenSSL软件一直运行在内存中，直到系统重启。由于并没有完整的安装OpenSSL安全升级，因此用户可能会错误地认为漏洞已经修复但实际上并未修复。

N/A

N/A