Vulnerability Bulletins |
Ejecución remota de código en HP LoadRunner |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | HP LoadRunner < 9.50 |
Description |
|
|
Se ha encontrado una vulnerabilidad en HP LoadRunner versiones anteriores a 9.50. La vulnerabilidad reside en un error en el agente HP LoadRunner corriendo bajo Windows. Un atacante remoto podría ejecutar código arbitrario con permisos del usuario 'SYSTEM', aprovechando un fallo por la pérdida de autenticación en el proceso "magentproc.exe" cuando le llegan paquetes al puerto 54345/TCP. |
|
Solution |
|
|
Actualización de software Hewlett-Packard (HPSBMA02201) HP LoadRunner < v.9.50 / Windows La vulnerabilidad puede ser resuelta habilitando la función de canal seguro. Esta resolución requiere la instalación de LoadRunner v9.50 o posterior. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-1549 |
| BID | |
Other resources |
|
|
HP SECURITY BULLETIN (HPSBMA02201) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c00912968 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-05-10 |