Vulnerabilitats crítiques a HP Device Manager

Crítica alerta 5

Recursos afectats: 

HP Device Manager, versions:

  • 5.0
  • 5.0 SP1
  • 5.0 SP2
  • 5.0.3
  • 5.0.4
  • 5.0.5
  • 5.0.6
  • 5.0.7
  • 5.0.7.1
  • 5.0.8
  • 5.0.9

Descripció: 

HP ha informat de 31 vulnerabilitats en el vostre producte HP Device Manager 5 de severitat crítica, l'explotació del qual podria permetre injectar ordres i/o escalar privilegis.

Solució: 

Actualitzar HP Device Manager a la versió 5.0.10.

Detall: 

Les vulnerabilitats crítiques podrien permetre accions com a execució remota de codi, execució arbitrària de codi, eliminació de propietats criptogràfiques esperades o contraban de sol·licituds (request smuggling) HTTP.

S'han assignat els identificadors CVE-2023-26298, CVE-2020-11103, CVE-2022-37454, CVE-2023-25690 i CVE-2022-36760 per a aquestes vulnerabilitats.

La resta d'identificadors CVE es poden consultar al llistat proporcionat pel fabricant.

Publicacions relacionades:
Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

Demana'l
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes