Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, HP

Två stycken "0-day"-sårbarheter i HP Client Automation Agent

Båda bristerna kan utnyttjas av en angripare för att köra godtycklig kod eller kommandon på det sårbara systemet.

Information om två säkerhetsbrister i produkten Hewlett-Packard Client Automation har publicerats av företaget TippingPoint genom deras sårbarhetsprogram "Zero Day Initiative" (ZDI). Bristerna kan båda utnyttjas av en angripare för att köra skadlig kod eller kommandon med SYSTEM-behörighet. ZDI har varit i kontakt med Hewlett-Packard men eftersom inga rättningar har publicerats inom ZDI:s givna tidsfrist (120 dagar) så har de valt att gå ut med informationen publikt. De beskriver även tillfälliga lösningar som kan minska risken för ett utnyttjande.

Information om sårbarheterna:
http://www.zerodayinitiative.com/advisories/ZDI-15-363
http://www.zerodayinitiative.com/advisories/ZDI-15-364