HP ha confirmado dos vulnerabilidades en el Agente de HP Operations, que permite a un atacante lograr comprometer los sistemas afectados.
Los problemas afectan a las versiones del Agente 7.36 y 8.6 bajo plataforma Windows, y los CVE asignados son CVE-2010-3004 y CVE-2010-3005. Un usuario local elevaría sus privilegios y un
atacante remoto podría ejecutar código arbitrario en los sistemas afectado. Aunque HP no ha facilitado más información sobre los problemas.
Se han publicado las siguientes actualizaciones para evitar estos problemas:
Para el agente de HP Operations v7.36 los hotfixes: QCCR1A106920 y QCCR1A106834.
Para el agente de HP Operations v8.6 los hotfixes: QCCR1A106558 y QCCR1A106917.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4335
No hay comentarios:
Publicar un comentario