PT-2026-29297 · Opentext+1 · Hp Operations Agent

Manuel Rickli

Publicado

2026-03-31

Atualizado

2026-03-31

CVE-2026-2123

CVSS v4.0

8.6

Alta

Vetor

AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

A security audit identified a privilege escalation vulnerability in Operations Agent(<=OA 12.29) on Windows. Under specific conditions Operations Agent may run executables from specific writeable locations.Thanks to Manuel Rickli & Philippe Leiser of Oneconsult AG for reporting this vulnerability

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-280

Identificadores relacionados

CVE-2026-2123

Produtos afetados

Hp Operations Agent

PT-2026-29297 · Opentext+1 · Hp Operations Agent

CVE-2026-2123

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2