Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet

Sårbarheter i HP Device Manager varav en kritisk

HP har publicerat en säkerhetsuppdatering som hanterar tre sårbarheter i HP Device Manager, varav en är kritisk och har fått CVSS-klassningen 9.9. [1]

Sårbarheten CVE-2020-6926 med CVSS-klassning 9.9 möjliggör att en oautentiserad användare får tillgång till resurser på nätverket. Sårbarheten CVE-2020-6925 möjliggör, genom svag implementering av chiffer, ordboksattacker medan CVE-2020-6927 möjliggör behörighetsintrång där en angripare kan ge sig själv systemrättigheter. [1]

Sårbarheterna kan möjliggöra att en oautentiserad användare kan fjärrexekvera kommandon med systemrättigheter [2].

Påverkade produkter

HP Device Manager alla versioner

Rekommendationer

CERT-SE rekommenderar att vidta de mitigerande åtgärder HP rekommenderar samt att uppdatera sårbara produkter snarast möjligt.

Källor

[1] https://support.hp.com/us-en/document/c06921908
[2] https://www.theregister.com/2020/09/30/hp_device_manager_backdoor_database_account/