Érintett rendszerek
Hewlett Packard (HP)OpenView Performance Agent
Érintett verziók
Hewlett Packard (HP) OpenView Performance Agent C.04.60, C.04.70, C.04.72 (Windows)
Összefoglaló
Egy sérülékenységet jelentettek a HP OpenView Performance Agent és a HP Performance Agent szoftverekben, amelyet kihasználva támadók távolról tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
Egy sérülékenységet jelentettek a HP OpenView Performance Agent és a HP Performance Agent szoftverekben, amelyet kihasználva támadók távolról tetszőleges kódot futtathatnak a felhasználó rendszerén.
A sérülékenységet a használt DynaZip könyvtár határérték hibái okozzák.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 34659
Gyártói referencia: h20000.www2.hp.com
CVE-2008-4420 - NVD CVE-2008-4420