Crítica
Recursos afectats:
HP Device Manager, versions:
- 5.0
- 5.0 SP1
- 5.0 SP2
- 5.0.3
- 5.0.4
- 5.0.5
- 5.0.6
- 5.0.7
- 5.0.7.1
- 5.0.8
- 5.0.9
Descripció:
HP ha informat de 31 vulnerabilitats en el vostre producte HP Device Manager 5 de severitat crítica, l'explotació del qual podria permetre injectar ordres i/o escalar privilegis.
Solució:
Actualitzar HP Device Manager a la versió 5.0.10.
Detall:
Les vulnerabilitats crítiques podrien permetre accions com a execució remota de codi, execució arbitrària de codi, eliminació de propietats criptogràfiques esperades o contraban de sol·licituds (request smuggling) HTTP.
S'han assignat els identificadors CVE-2023-26298, CVE-2020-11103, CVE-2022-37454, CVE-2023-25690 i CVE-2022-36760 per a aquestes vulnerabilitats.
La resta d'identificadors CVE es poden consultar al llistat proporcionat pel fabricant.