Kein Update verfügbar

Schwachstelle in HP StorageWorks File Migration Agent 2.x

Eine Sicherheitslücke in HP StorageWorks File Migration Agent könnte die Manipulation gewisser Dateien erlauben.

Ausgelöst wird die Schwachstelle, weil der Dienst HsmCfgSvc.exe keine Authentifizierung erzwingt. Ein erfolgreicher Angriff erlaubt das Verändern archivierter Dateien. Ein Update oder ein Workaround stehen derzeit nicht zur Verfügung.

Angreifer müssen sich im lokalen Netzwerk befinden. Die Sicherheitslücke ist als medium kritisch eingestuft. (jdo)