HP LoadRunner Agent Uzaktan Kod Çalıştırma Açıklığı
HP Load Runner Agent, HP tarafından üretilmiş sistem davranışlarının incelenmesi, performans ve yük durumunun test edilmesi için kullanılan otomatikleştirilmiş bir araçtır. HP Load Runner Agent yazılımında saldırganın uzaktan, isteğe bağlı kod çalıştırmalarına sebep olan bir açıklık bulunmuştur.
Kaynak:
SecurityFocus
Seviye:
Orta
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
06.05.2010
Yenilenme Zamanı:
11.05.2010
Etkilenen Sistemler:
HP Performance Center Agent 8.1 FP1
HP Performance Center Agent 0
HP Mercury Performance Center Agent 8.1 FP4
HP Mercury Performance Center Agent 8.1 FP3
HP Mercury Performance Center Agent 8.1 FP2
HP Mercury Performance Center Agent 8.1 FP1
HP Mercury Performance Center Agent 8.1
HP Mercury Performance Center Agent 8.0
HP Mercury LoadRunner Agent 9.5
Tenable Network Security ve TippingPoints Zero Day Initiative
Açıklama:
HP Load Runner Agent, HP tarafından üretilmiş sistem davranışlarının incelenmesi, performans ve yük durumunun test edilmesi için kullanılan otomatikleştirilmiş bir araçtır. HP Load Runner Agent yazılımında, saldırganın uzaktan ve isteğe bağlı kod çalıştırmalarına sebep olan bir açıklık bulunmuştur.
Bu açıklığa "magentproc.exe" işleminde meydana gelen bir hata sebep olmaktadır. Bu işlem öntanımlı olarak TCP 54345 protunu dinlemektedir. Bu porta gönderilen özel olarak hazırlanmış bir paket yetkisiz kullanıcının sistem yetkileriyle kod çalıştırmasına sebep olabilmektedir.
Etki:
Uzaktan isteğe bağlı kod çalıştırma
Çözüm:
Güncellemeler mevcuttur, gerekli güncellemeler yapılmalıdır.
Orta