![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Sårbarheter i HP Device Manager varav en kritisk
HP har publicerat en säkerhetsuppdatering som hanterar tre sårbarheter i HP Device Manager, varav en är kritisk och har fått CVSS-klassningen 9.9. [1]
Sårbarheten CVE-2020-6926 med CVSS-klassning 9.9 möjliggör att en oautentiserad användare får tillgång till resurser på nätverket. Sårbarheten CVE-2020-6925 möjliggör, genom svag implementering av chiffer, ordboksattacker medan CVE-2020-6927 möjliggör behörighetsintrång där en angripare kan ge sig själv systemrättigheter. [1]
Sårbarheterna kan möjliggöra att en oautentiserad användare kan fjärrexekvera kommandon med systemrättigheter [2].
Påverkade produkter
HP Device Manager alla versioner
Rekommendationer
CERT-SE rekommenderar att vidta de mitigerande åtgärder HP rekommenderar samt att uppdatera sårbara produkter snarast möjligt.
Källor
[1] https://support.hp.com/us-en/document/c06921908
[2] https://www.theregister.com/2020/09/30/hp_device_manager_backdoor_database_account/