Múltiples vulnerabilidades en HP Device Manager
HP Device Manager, versiones anteriores a la 5.0.16.
HP ha emitido un aviso en el que informa de 43 vulnerabilidades, 3 críticas, 28 altas y 12 medias. En caso de ser explotadas, se podría producir una escalada de privilegios, la ejecución de código en remoto, una denegación de servicio o revelación de información.
Actualizar el producto a la versión 5.0.16 desde la página oficial de descargas de HP.
- CVE-2025-23048: omisión de control de acceso por un cliente confiable, puede permitir a un cliente que tendría que acceder a un virtual host acceder a otro.
- CVE-2023-38545: escritura fuera de límites en curl en el protocolo de enlace del proxy SOCKS5.
- CVE-2025-55754: error en la forma de escapar las secuencias de escape ANSI en los mensajes de registro, podría permitir a un atacante empelar una URL especialmente manipulada para que contuviese secuencias de escape ANSI que le permitiesen manipular la consola y el portapapeles e intentar engañar a un administrador para que ejecute un comando controlado por el atacante.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-23048 | Crítica | No | HP |
| CVE-2023-38545 | Crítica | No | HP |
| CVE-2025-55754 | Crítica | No | HP |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.