Fecha de publicaciĂłn: 14/04/2023
Importancia:
CrĂtica
Recursos afectados:
HP Device Manager, versiones:
- 5.0;
- 5.0 SP1;
- 5.0 SP2;
- 5.0.3;
- 5.0.4;
- 5.0.5;
- 5.0.6;
- 5.0.7;
- 5.0.7.1;
- 5.0.8;
- 5.0.9.
DescripciĂłn:
HP ha informado de 31 vulnerabilidades en su producto Device Manager, 5 de ellas de severidad crĂtica, cuya explotaciĂłn podrĂa permitir inyectar comandos y/o escalar privilegios.
SoluciĂłn:
Actualizar HP Device Manager a la versiĂłn 5.0.10.
Detalle:
Las vulnerabilidades crĂticas podrĂan permitir acciones como ejecuciĂłn remota de cĂłdigo, ejecuciĂłn arbitraria de cĂłdigo, eliminaciĂłn de propiedades criptogrĂĄficas esperadas o contrabando de solicitudes (request smuggling) HTTP.
Se han asignado los identificadores CVE-2023-26298, CVE-2020-11103, CVE-2022-37454, CVE-2023-25690 y CVE-2022-36760 para estas vulnerabilidades.
El resto de identificadores CVE se pueden consultar en el listado proporcionado por el fabricante.
Etiquetas:
ActualizaciĂłn, HP, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.