HPE UCMDB Configuration Management Service 安全漏洞

HPE UCMDB（全称Universal CMDB）是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的一套资源管理解决方案。该方案提供自底向上包括IT基础架构的自动发现、数据模型建立、服务映射定义和服务影响分析等功能。Configuration Manager Service是其中的一个配置管理器。

HPE UCMDB Configuration Management Service中存在安全漏洞。远程攻击者可利用该漏洞遍历目录和获取信息。以下版本受到影响：UCMDB Configuration Management Service 10.22版本，10.22 CUP1版本，10.22 CUP2版本，10.22 CUP3版本，10.22 CUP4版本，10.22 CUP5版本，10.22 CUP6版本，10.22 CUP7版本，10.33, 10.33 CUP1版本，10.33 CUP2版本，10.33 CUP3版本，2018.02版本，2018.05版本，2018.08版本，2018.11版本。