HP patcht Mercury Quality Center
Über eine Lücke in einem ActiveX-Control war es einem Angreifer möglich, einen PC mit Schadcode zu infizieren.
Hewlett Packard hat ein Update für seine Managementsoftware Mercury Quality Center veröffentlicht, in dem eine Sicherheitslücke in einem ActiveX-Control geschlossen ist. Laut Fehlerbericht wäre es einem Angreifer damit möglich gewesen, einen PC mit Schadcode zu infizieren. Dazu hätte ein Anwender aber eine präparierte Webseite besuchen müssen. Betroffen waren Mercury Quality Center 8.2 (SP1) und 9.0. Nähere Angaben macht der Hersteller nicht.
Siehe dazu auch:
- Mercury Quality Center ActiveX, Remote Unauthorized Arbitrary Code Execution, Fehlerbericht von HP
(dab)
