• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software

Dos vulnerabilidades en el agente de HP Operations

dunanea

dunanea

Super Moderador@s
Miembro del Staff
Se han confirmado dos vulnerabilidades en el Agente de HP Operations, que podrían permitir a un atacante lograr comprometer los sistemas afectados.

Los problemas afectan a las versiones del Agente 7.36 y 8.6 bajo plataforma Windows, y los CVE asignados son CVE-2010-3004 y CVE-2010-3005. Un usuario local podrá elevar sus privilegios y un atacante remoto podrá ejecutar código arbitrario en los sistema afectado. Sin embargo HP no ha facilitado más información sobre los problemas.

Se han publicado las siguientes actualizaciones para evitar estos problemas:
Para el agente de HP Operations v7.36 los hotfixes: QCCR1A106920 y QCCR1A106834.
Para el agente de HP Operations v8.6 los hotfixes: QCCR1A106558 y QCCR1A106917.



Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4335/comentar

Más Información:

HPSBMA02572 SSRT100082 rev.1 - HP Operations Agent Running on Windows, Local Elevation of Privileges and Remote Execution of Arbitrary Code
HPSBMA02572 SSRT100082 rev.1 - HP Operations Agent Running on Windows, Local Elevation of Privileges and Remote Execution of Arbitrary Code - c02497800 - HP Business Support Center
 
 
You must log in or register to reply here.
Back
Arriba