Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 1.0 (10.07.2012):
Neues Advisory
Version 2.0 (16.07.2012):
Mit diesem Update veröffentlicht HP neue Informationen in Bezug auf
betroffene Softwareversionen
Betroffene Software:
HP Operations Agent vor Version vor Version 11.02
Betroffene Plattformen:
HP Operations Agent für folgende Plattformen:
AIX ohne Patch OAAIX_00003 oder später
HPUX ohne Patch OAHPUX_00003 oder später
LINUX ohne Patch OALIN_00003 oder später
SOLARIS ohne Patch OASOL_00301 oder später
WINDOWS ohne Patch OAWIN_00003 oder später
Aufgrund zweier Schwachstellen im HP Operations Agent ist es einem
entfernten Angreifer möglich beliebige Befehle zur Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2012-2019, CVE-2012-2020: Schwachstellen im HP Operations Agent
Der HP Operations Agent für IBM AIX, HP-UX, Linux, Solaris und Windows vor
Version 11.03.12 enthält zwei nicht näher spezifizierte Schwachstellen.
Diese ermöglichen einem entfernten Angreifer schlimmstenfalls beliebige
Befehle zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1321/
Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03397769
Schwachstelle CVE-2012-2019:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2019
Schwachstelle CVE-2012-2020:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2020
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
