Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
HP LoadRunner Version 11.00 vor Patch 4
Betroffene Plattformen:
Microsoft Windows
Eine Schwachstelle in HP LoadRunner ermöglicht entfernten Angreifern das
Ausführen von beliebigem Code mit den Rechten des System-Benutzers.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2011-4789: Schwachstelle in HP Diagnostics
Es gibt eine Schwachstelle im HP Diagnostics Server (magentservice.exe).
Diese ermöglicht entfernten Angreifern, mittels einer manipulierten
Größenangabe in einem Paket, das Ausführen von beliebigem Code mit den
Rechten des System-Benutzers.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1048/
Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03216705
Schwachstelle CVE-2011-4789:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4789
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
