Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, HP

SR12-108 HP - OpenView Performance Agent är sårbar

Två sårbarheter har åtgärdats, som allvarligast kan de utnyttjas för att exekvera godtycklig kod på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2012-2019 CVE-2012-2020

Säkerhetsbristerna i HP OpenView Performance Agent kan leda till att godtycklig kod exekveras med SYSTEM-privilegier. Ingen autentisering är nödvändig för att utnyttja sårbarheterna. Bristerna finns i processen coda.exe som lyssnar på en TCP-port. De kan utnyttjas av angripare som skickar felutformade paket, innehållande exploaterande kod, som processen hanterar felaktigt vilket leder till att koden exekveras på systemet.

Påverkade versioner

  • HP Operations Agent fÖr AIX, HP-UX, Linux, Solaris, OCH Windows före v11.02.

Mer information och programrättningar

https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03397769

http://www.zerodayinitiative.com/advisories/ZDI-12-114

http://www.zerodayinitiative.com/advisories/ZDI-12-115