L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de HP Operations Agent, Performance Agent : exécution de code

Synthèse de la vulnérabilité 

Un attaquant distant peut employer deux vulnérabilités de HP Operations Agent et HP Performance Agent, afin de faire exécuter du code.
Logiciels vulnérables : OpenView, OpenView Operations, HP Operations, Performance Center.
Gravité de cette annonce : 3/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 10/07/2012.
Dates de révisions : 13/07/2012, 23/07/2012.
Références de cette vulnérabilité informatique : BID-54362, c03397769, CERTA-2012-AVI-374, CVE-2012-2019, CVE-2012-2020, HPSBMU02796, SSRT100594, SSRT100595, VIGILANCE-VUL-11749, ZDI-12-114, ZDI-12-115, ZDI-CAN-1325, ZDI-CAN-1326.

Description de la vulnérabilité 

Deux vulnérabilités ont été annoncées dans HP Operations Agent et HP Performance Agent.

Un attaquant non authentifié peut employer une requête GET avec un paramètre ayant une valeur entière trop grande pour l'Opcode 0x34, afin de provoquer un buffer overflow dans coda.exe. [grav:3/4; CVE-2012-2019, SSRT100594, ZDI-12-114, ZDI-CAN-1325]

Un attaquant non authentifié peut employer une requête GET avec un paramètre ayant une valeur entière trop grande pour l'Opcode 0x8C, afin de provoquer un buffer overflow dans coda.exe. [grav:3/4; CVE-2012-2020, SSRT100595, ZDI-12-115, ZDI-CAN-1326]

Un attaquant distant peut donc employer deux vulnérabilités de HP Operations/Performance Agent, afin de faire exécuter du code.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin cybersécurité concerne les logiciels ou systèmes comme OpenView, OpenView Operations, HP Operations, Performance Center.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin sécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Ce bulletin concerne 2 vulnérabilités.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence débutant peut exploiter cette menace informatique.

Solutions pour cette menace 

HP Operations Agent, Performance Agent : versions corrigées, et patches.
La version HP Operations Agent 11.02 est corrigée.
Pour les versions HP Operations Agent 11.x inférieures à 11.02, un patch est disponible :
  Agent AIX : OAAIX_00003
  Agent HPUX : OAHPUX_00003
  Agent LINUX : OALIN_00003
  Agent SOLARIS : OASOL_00301
  Agent WINDOWS : OAWIN_00003
http://support.openview.hp.com/selfsolve/patches
Pour HP Operations Agent version 8.6 ou HP Performance Agent 5.x, le patch HOTFIX_CODA_2011-10-21_1 est disponible (contacter le support).
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une contre-mesure de vulnérabilités logicielles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.