关键漏洞信息 漏洞总结 受影响的软件:HP Matrix Operating Environment 和 HP CloudSystem Matrix,运行 Open SSL。 漏洞类型:SSLv3 漏洞,也被称为“Poodle”或“Padding Oracle on Downgraded Legacy Encryption”,可远程利用导致信息泄露。 参考编号 CVEs: CVE-2014-3508, CVE-2014-3509, CVE-2014-3511, CVE-2014-3513, CVE-2014-3566, CVE-2014-3567, CVE-2014-3568, CVE-2014-5139 HP 内部参考:SSRT101894 等一系列内部编号 受影响版本 HP CloudSystem Matrix (CSM): v7.2.0 到 v7.4.0 HP Matrix Operating Environment (MOE): v7.2.0 到 v7.4.0 Other impacted components and versions are detailed in the full bulletin. 解决方案 HP 已发布特定软件更新以修复这些漏洞。 具体更新包及安装指南附于公告中,包括对各受影响软件组件的单独安全公告。 强调了在安装前阅读 readme.txt 文件的重要性。 CVSS 2.0 分数 包括了每个 CVE 的基础向量和基础评分,显示了漏洞的严重性和可被利用的程度。 修复链接和历史 提供了各个相关安全公告的链接和历史更新记录,便于追踪和获取最新详情。 额外警告和建议 第三方补丁的安装需要遵循各自的补丁管理策略。 提供了关于进一步支持、报告漏洞和订阅未来安全公告的官方联系方式。 安全建议 立即更新受影响的系统组件至最新版本,以免遭受潜在的信息泄露风险。