Vulnerabilidades críticas en HP Device Manager

Crítica Alerta 5

Recursos afectados: 

HP Device Manager, versiones:

  • 5.0
  • 5.0 SP1
  • 5.0 SP2
  • 5.0.3
  • 5.0.4
  • 5.0.5
  • 5.0.6
  • 5.0.7
  • 5.0.7.1
  • 5.0.8
  • 5.0.9

Descripción: 

HP ha informado de 31 vulnerabilidades en su producto HP Device Manager 5 de ellas de severidad crítica, cuya explotación podría permitir inyectar comandos y/o escalar privilegios.

Solución: 

Actualizar HP Device Manager a la versión 5.0.10.

Detalle: 

Las vulnerabilidades críticas podrían permitir acciones como ejecución remota de código, ejecución arbitraria de código, eliminación de propiedades criptográficas esperadas o contrabando de solicitudes (request smuggling) HTTP.

Se han asignado los identificadores CVE-2023-26298, CVE-2020-11103, CVE-2022-37454, CVE-2023-25690 y CVE-2022-36760 para estas vulnerabilidades.

El resto de identificadores CVE se pueden consultar en el listado proporcionado por el fabricante.

Publicaciones relacionadas:
Recibe las alertas de seguridad a tu email:
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

Pídelo
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas