Ejecución remota en HP Client Automation y Radia Client Automation

Ejecución remota en HP Client Automation y Radia Client Automation

Fecha: 21/10/2015

Descripción: 

Zero Day Initiative ha publicado dos vulnerabilidades para HP Client Automation Agent y Radia Automation que permiten la ejecución remota de código en las máquinas afectadas.

Detalle: 

Desbordamiento de pila en HP Client Automation Agent

Esta vulnerabilidad permite la ejecución de código sin necesidad de autenticación y con privilegios SYSTEM.

Se ha asignado el identificador CVE-2015-7860 a esta vulnerabilidad.

Inyección de comandos en HP Client Automation Agent

Esta vulnerabilidad permite la ejecución de comandos de forma remota y sin autenticación, con privilegios SYSTEM.

Se ha asignado el identificador CVE-2015-7861 a esta vulnerabilidad.

http://cert.inteco.es/rss/Actualidad/Avisos_seguridad_tecnicos/?sectionID=1114384