Fecha de publicación: 14/04/2023
Importancia:
Crítica
Recursos afectados:
HP Device Manager, versiones:
- 5.0;
- 5.0 SP1;
- 5.0 SP2;
- 5.0.3;
- 5.0.4;
- 5.0.5;
- 5.0.6;
- 5.0.7;
- 5.0.7.1;
- 5.0.8;
- 5.0.9.
Descripción:
HP ha informado de 31 vulnerabilidades en su producto Device Manager, 5 de ellas de severidad crítica, cuya explotación podría permitir inyectar comandos y/o escalar privilegios.
Solución:
Actualizar HP Device Manager a la versión 5.0.10.
Detalle:
Las vulnerabilidades críticas podrían permitir acciones como ejecución remota de código, ejecución arbitraria de código, eliminación de propiedades criptográficas esperadas o contrabando de solicitudes (request smuggling) HTTP.
Se han asignado los identificadores CVE-2023-26298, CVE-2020-11103, CVE-2022-37454, CVE-2023-25690 y CVE-2022-36760 para estas vulnerabilidades.
El resto de identificadores CVE se pueden consultar en el listado proporcionado por el fabricante.
Etiquetas:
Actualización, HP, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.