Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR10-168 HP - Operations Agent innehåller allvarlig sårbarhet

En sårbarhet har upptäckts i HP Operations Agent för Windows. Effektivt utnyttjande kan leda till kodexekvering med samma privilegier som användaren SYSTEM.

Problembeskrivning

CVE-referens: CVE-2010-3004 CVE-2010-3005

Francis Provencher, Protek Research Labs, har upptäckt en sårbarhet i HP Operations Agent för Windows. Utnyttjande av sårbarheten kan leda till förhöjande av privilegier, vilket i sin tur kan leda till att godtycklig kod kan köras på det sårbara systemet med SYSTEM-rättigheter.

För närvarande finns det inte så mycket mer information att tillgå kring sårbarheten.

Påverkade versioner

  • Operations Agent v7.36 samt v8.6

Mer information och programrättningar

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02497800