Schwachstelle in HPs Version Control Agent gefixt
Ein Angreifer hatte die Möglichkeit, seine Rechte zu erhöhen. Damit wäre unter anderem der Zugriff auf das Konto des Repository Manager möglich.
Eine Schwachstelle in HPs Version Control Agent bietet Angreifern die Möglichkeit, ihre Rechte zu erhöhen. Damit wäre unter anderem der Zugriff auf das Konto des Repository Manager möglich. Allerdings muss der Angreifer über ein gültiges, nicht privilegiertes Konto verfügen und sich am System angemeldet haben. Nähere Angaben macht der Hersteller nicht. Betroffen sind HP Version Control Agents vor Version 2.1.5 für Linux und Windows. Aber 2.1.5 ist der Fehler behoben.
Siehe dazu auch: (dab)
- Security Advisory, Fehlerbericht von HP
