UPDATE: DFN-CERT-2011-1800 Schwachstelle in HP Operations Agent und Performance Agent [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Unix][AIX][HP-UX][Solaris]

UPDATE: DFN-CERT-2011-1800 Schwachstelle in HP Operations Agent und Performance Agent [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Unix][AIX][HP-UX][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (23.11.2011):
Neues Advisory
Version 2.0 (07.12.2011):
Der Hersteller gibt bekannt, dass auch der HP Operations Agent Version
11.01 betroffen ist.

Betroffene Software:

HP Operations Agent Version 11.00
HP Operations Agent Version 11.01
Performance Agent Version 4.73 und 5.0

Betroffene Plattformen:

AIX, HP-UX, Linux und Solaris

Eine Schwachstelle in HP Operations Agent und Performance Agent ermöglicht
lokalen Angreifern unberechtigten Zugang zu einem Ordner.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://support.itrc.hp.com/

CVE-2011-4160: Schwachstelle in HP Operations Agent und Performance Agent

Eine nicht nÀher beschriebene Schwachstelle in HP Operations Agent und
Performance Agent erlaubt lokalen Angreifern den unauthorisierten Zugriff
auf einen Ordner.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1800/

Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03091656

Schwachstelle CVE-2011-4160:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4160

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben