Dos vulnerabilidades en el agente de HP Operations.

Se han confirmado dos vulnerabilidades en el Agente de HP Operations, que podrían permitir a un atacante lograr comprometer los sistemas afectados.

Más Noticias de Noticias de Seguridad

	Fallo en BIND permite que los dominios no se borren nunca de las cachés.
	RealNetworks publica actualización para RealPlayer.
	Bouncer, la lucha contra el malware en el Market de Android.
	Google añade más seguridad a los dispositivos Android
	'Kernel panic' en IBM AIX con solo enviar paquetes TCP.
	G Data se suma al Día Internacional de la Internet Segura.

Los problemas afectan a las versiones del Agente 7.36 y 8.6 bajo plataforma Windows, y los CVE asignados son CVE-2010-3004 y CVE-2010-3005.

Un usuario local podrá elevar sus privilegios y un atacante remoto podrá ejecutar código arbitrario en los sistema afectado. Sin embargo HP no ha facilitado más información sobre los problemas.

Se han publicado las siguientes actualizaciones para evitar estos problemas:

Para el agente de HP Operations v7.36 los hotfixes: QCCR1A106920 y QCCR1A106834.

Para el agente de HP Operations v8.6 los hotfixes: QCCR1A106558 y QCCR1A106917.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4335/comentar

Más información:

HPSBMA02572 SSRT100082 rev.1 - HP Operations Agent Running on Windows, Local Elevation of Privileges and Remote Execution of Arbitrary Code
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02002298

Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar


Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus www.antivirusgratis.com.ar