Schwachstelle im Agent unter Windows erlaubt Ausführung beliebigen Codes

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Donnerstag, 6. Mai 2010

Schwachstelle im Agent unter Windows erlaubt Ausführung beliebigen Codes

Systeme:

Windows

Programm:

HP LoadRunner (vorher Mercury LoadRunner)

Programmversion:

< 9.50

Programmlink:

http://www.mercury.com/us/products/performance-center/loadrunner/

Lösung:
Die Schwachstelle wird durch das ab Version 9.50 unterstützte 'Secure Channel'-Feature behoben.

Quellen:

Bugtraq: [security bulletin] HPSBMA02201 SSRT071328 rev.1 - HP LoadRunner Agent on Windows, Remote Unauthenticated Arbitrary Code Execution
Bugtraq: ZDI-10-080: HP Mercury LoadRunner Agent Trusted Input Remote Code Execution Vulnerability

Gefährdungsstufe:

Gefährdungsstufe: 5 - sehr hoch

5 - sehr hoch Erklärung

Status:

Patch OK Erklärung