Se han identificado una serie de vulnerabilidades de ejecución remota de código en HP Operations Agent. Como resultado, la empresa ha puesto a disposición una serie de parches para los productos afectados.
HP Operations Agent es un software de monitoreo de servidores que recopila información detallada sobre los indicadores de rendimiento y de falla de una máquina. No sólo puede ajustar automáticamente los valores en caso de que infrinjan un cierto threshold, sino también enviar alertas y eventos a un servidor central.
El agujero de seguridad existe en la versión 11.03.12 y variantes previas diseñadas para ejecutarse en AIX, HP-UX, Windows, Linux y Solaris.
La compañía ha acreditado a Luigi Auriemma por encontrar la vulnerabilidad y presentarla a TippingPoint Zero Day Initiative de HP.
Los clientes de los productos antes mencionados deberían descargar los parches y aplicarlos lo más pronto posible.
[box type=”download”]Los parches están disponibles para su descarga en este vínculo.[/box]