Sårbarheter i HP Device Manager varav en kritisk

HP har publicerat en säkerhetsuppdatering som hanterar tre sårbarheter i HP Device Manager, varav en är kritisk och har fått CVSS-klassningen 9.9. [1]Sårbarheten CVE-2020-6926 med CVSS-klassning 9.9 möjliggör att en oautentiserad användare får tillgång till resurser på nätverket. Sårbarheten CVE-2020-6925 möjliggör, genom svag implementering av chiffer, ordboksattacker medan CVE-2020-6927 möjliggör behörighetsintrång där en angripare kan ge sig själv systemrättigheter. [1]Sårbarheterna kan möjliggöra att en oautentiserad användare kan fjärrexekvera kommandon med systemrättigheter [2].

Påverkade produkter

HP Device Manager alla versioner

Rekommendationer

CERT-SE rekommenderar att vidta de mitigerande åtgärder HP rekommenderar samt att uppdatera sårbara produkter snarast möjligt.

Källor

[1] https://support.hp.com/us-en/document/c06921908 [2] https://www.theregister.com/2020/09/30/hp_device_manager_backdoor_database_account/