Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota en HP Client Automation y Radia Client Automation

Ejecución remota en HP Client Automation y Radia Client Automation

Fecha de publicación: 
21/10/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • HP Client Automation
  • Radia Client Automation
Descripción: 

Zero Day Initiative ha publicado dos vulnerabilidades para HP Client Automation Agent y Radia Automation que permiten la ejecución remota de código en las máquinas afectadas.

Solución: 

Desde 2013, HP Client Automation es desarrollado por Persistent Systems (y su subsidiaria Accelerite), con el nombre de Radia Client Automation.

Accelerite ha lanzado un hotfix para este problema en versiones anteriores de HP Client Automation y Radia Client Automation. Contacte con ellos para obtener información sobre el mismo.

Detalle: 

Desbordamiento de pila en HP Client Automation Agent

Esta vulnerabilidad permite la ejecución de código sin necesidad de autenticación y con privilegios SYSTEM.

Se ha asignado el identificador CVE-2015-7860 a esta vulnerabilidad.

Inyección de comandos en HP Client Automation Agent

Esta vulnerabilidad permite la ejecución de comandos de forma remota y sin autenticación, con privilegios SYSTEM.

Se ha asignado el identificador CVE-2015-7861 a esta vulnerabilidad.

Etiquetas: