L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

avis de vulnérabilité informatique CVE-2012-2019 CVE-2012-2020

HP Operations Agent, Performance Agent : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut employer deux vulnérabilités de HP Operations Agent et HP Performance Agent, afin de faire exécuter du code.
Logiciels vulnérables : OpenView, OpenView Operations, HP Operations, Performance Center.
Gravité de cette annonce : 3/4.
Conséquences d'une intrusion : accès/droits privilégié.
Origine de l'attaquant : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 10/07/2012.
Dates révisions : 13/07/2012, 23/07/2012.
Références de cette vulnérabilité informatique : BID-54362, c03397769, CERTA-2012-AVI-374, CVE-2012-2019, CVE-2012-2020, HPSBMU02796, SSRT100594, SSRT100595, VIGILANCE-VUL-11749, ZDI-12-114, ZDI-12-115, ZDI-CAN-1325, ZDI-CAN-1326.

Description de la vulnérabilité

Deux vulnérabilités ont été annoncées dans HP Operations Agent et HP Performance Agent.

Un attaquant non authentifié peut employer une requête GET avec un paramètre ayant une valeur entière trop grande pour l'Opcode 0x34, afin de provoquer un buffer overflow dans coda.exe. [grav:3/4; CVE-2012-2019, SSRT100594, ZDI-12-114, ZDI-CAN-1325]

Un attaquant non authentifié peut employer une requête GET avec un paramètre ayant une valeur entière trop grande pour l'Opcode 0x8C, afin de provoquer un buffer overflow dans coda.exe. [grav:3/4; CVE-2012-2020, SSRT100595, ZDI-12-115, ZDI-CAN-1326]

Un attaquant distant peut donc employer deux vulnérabilités de HP Operations/Performance Agent, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un correctif de vulnérabilité de logiciel. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.