Nicht näher beschriebene Schwachstelle erlaubt Ausführen beliebiger Befehle

Freitag, 3. September 2010

Inhalte überspringen »

Security aktuell

Montag, 8. März 2010

Nicht näher beschriebene Schwachstelle erlaubt Ausführen beliebiger Befehle

Systeme:

Multi, Unix, Linux, Windows

Programm:

HP OpenView Performance Insight (OVPI)

Programmversion:

5.4

Programmlink:

http://h20229.www2.hp.com/products/ovpi/index.html

Lösung:
Patches stehen zur Verfügung.

Quellen:

Bugtraq: [security bulletin] HPSBMA02489 SSRT090065 rev.1 - HP Performance Insight , Remote Execution of Arbitrary Commands
ZDI-10-026: Hewlett-Packard OVPI helpmanager Servlet Remote Code Execution Vulnerability

Gefährdungsstufe:

Gefährdungsstufe: 5 - sehr hoch

5 - sehr hoch Erklärung

Status:

Patch OK Erklärung