lunes, 6 de septiembre de 2010

Dos vulnerabilidades en el agente de HP Operations

Se han confirmado dos vulnerabilidades en el Agente de HP Operations, que podrían permitir a un atacante lograr comprometer los sistemas afectados.

Los problemas afectan a las versiones del Agente 7.36 y 8.6 bajo plataforma Windows, y los CVE asignados son CVE-2010-3004 y CVE-2010-3005. Un usuario local podrá elevar sus privilegios y un atacante remoto podrá ejecutar código arbitrario en los sistema afectado. Sin embargo HP no ha facilitado más información sobre los problemas.

Se han publicado las siguientes actualizaciones para evitar estos problemas:
Para el agente de HP Operations v7.36 los hotfixes: QCCR1A106920 y QCCR1A106834.
Para el agente de HP Operations v8.6 los hotfixes: QCCR1A106558 y QCCR1A106917.

Antonio Ropero
antonior@hispasec.com


Más información:

HPSBMA02572 SSRT100082 rev.1 - HP Operations Agent Running on Windows, Local Elevation of Privileges and Remote Execution of Arbitrary Code
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02497800

No hay comentarios:

Publicar un comentario en la entrada