Schwachstellen im HP Operations Agent (03.09.2010)

Von: DFN-CERT Services GmbH

Zwei Schwachstellen im HP Operations Agent erlauben es einem entfernten Angreifer, beliebige Befehle mit den Rechten der Anwendung auszuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

NIFIS Warn- und Informationshinweis 2010-1153 vom 03.09.2010

Betroffene Plattformen: Alle Versionen von Microsoft Windows für die betroffenene Versionen des HP Operations Agent verfügbar sind. Betroffene Software: Operations Agent v7.36 ohne den Hotfixes QCCR1A106920 und QCCR1A106834 Operations Agent v8.6 ohne den Hotfixes QCCR1A106558 und QCCR1A106917 Voraussetzung: Fernzugriff Auswirkung: Ausführung von Programmen mit privilegierten Rechten Risiko: mittel Weitere Informationen: www5.itrc.hp.com/service/cki/docDisplay.do

Zwei Schwachstellen im HP Operations Agent erlauben es einem entfernten Angreifer, beliebige Befehle mit den Rechten der Anwendung auszuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit. Mit freundlichen Grüßen NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier Copyright: NIFIS e.V.

---