Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, HP

SR10-070 HP - Operations Manager innehåller en sårbarhet

Sårbarheten finns i ActiveX-komponenten SourceView och kan utnyttjas för att köra skadlig kod på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2010-1033

HP har rättat ett säkerhetshål i Operations Manager. Bristen finns i ActiveX-komponenten SourceView och består av en så kallad "buffer-overflow"-sårbarhet. Den kan utnyttjas få att exekvera skadlig kod på en användares system. Hos HP går det att hämta rättade versioner av de sårbara DLL-filerna (srcvw32.dll och srcvw4.dll), se länken nedan.

Påverkade versioner

  • Följande versioner har rapporterats vara sårbara:
  • HP Operations Manager för Windows versionerna 8.10 och 8.16 med srcvw4.dll version 4.0.1.1 eller äldre.
  • HP Operations Manager för Windows version 7.5 med srcvw32.dll version 2.23.28 eller äldre.
  • Även äldre versioner kan vara sårbara.

Mer information och programrättningar

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02078800

http://secunia.com/advisories/39538/