HP OpenView Client Configuration Manager es una solución (presentada hace apenas un año) basada en tecnología Radia que permite administración avanzada de hardware y software HP, tales como inventario, distribución de parches, control remoto, actualización…
La vulnerabilidad está provocada por una manejo no adecuado de datos en el Radia Notify Daemon (representado por el archivo radexecd.exe). Un fallo en el diseño hace que no se requiera nombre de usuario y contraseña para ejecutar comandos en el directorio donde se instala radexecd.exe. Si se envía un paquete especialmente manipulado, se permiten ciertas acciones sin necesidad de autenticación, como reiniciar el sistema con radbootw.exe o, a través de radcrecv.exe, descargar nuevos programas en el directorio y ejecutarlos.
Esta vulnerabilidad ha sido descubierta por miembros de TippingPoint y fue notificada a HP a principios de Octubre.
El problema se ha confirmado en la versión 1.0, aunque otras podrían verse afectadas. Se recomienda actualizar a la versión 2.0 desde http://www2.itrc.hp.com/service/sum/home.do
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…