L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de HP Operations Agent : deux vulnérabilités

Synthèse de la vulnérabilité 

Deux vulnérabilités de HP Operations Agent sous Windows permettent à un attaquant d'élever ses privilège ou d'exécuter du code.
Logiciels impactés : HP Operations.
Gravité de cette vulnérabilité informatique : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 02/09/2010.
Références de cette annonce : BID-42957, c02497800, CVE-2010-3004, CVE-2010-3005, HPSBMA02572, SSRT100082, VIGILANCE-VUL-9898.

Description de la vulnérabilité 

Deux vulnérabilités ont été annoncées dans HP Operations Agent.

Une vulnérabilité non spécifiée existe dans HP Operations Agent permettant à un attaquant local d'élever ses privilèges. [grav:1/4]

Une vulnérabilité non spécifiée existe dans HP Operations Agent permettant à un attaquant d'exécuter du code. [grav:2/4]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de menace informatique concerne les logiciels ou systèmes comme HP Operations.

Notre équipe Vigil@nce a déterminé que la gravité de cette faille est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de compte utilisateur.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de vulnérabilité informatique.

Solutions pour cette menace 

HP Operations Agent : patch.
Un patch est disponible :
  Operations agent v7.36: QCCR1A106920 et QCCR1A106834
  Operations agent v8.6: QCCR1A106558 et QCCR1A106917
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un patch cyber-sécurité. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.