Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en HP Device Manager

Fecha de publicación 14/04/2023
Identificador

INCIBE-2023-0140

Importancia
5 - Crítica
Recursos Afectados

HP Device Manager, versiones:

  • 5.0;
  • 5.0 SP1;
  • 5.0 SP2;
  • 5.0.3;
  • 5.0.4;
  • 5.0.5;
  • 5.0.6;
  • 5.0.7;
  • 5.0.7.1;
  • 5.0.8;
  • 5.0.9.
Descripción

HP ha informado de 31 vulnerabilidades en su producto Device Manager, 5 de ellas de severidad crítica, cuya explotación podría permitir inyectar comandos y/o escalar privilegios.

Solución

Actualizar HP Device Manager a la versión 5.0.10.

Detalle

Las vulnerabilidades críticas podrían permitir acciones como ejecución remota de código, ejecución arbitraria de código, eliminación de propiedades criptográficas esperadas o contrabando de solicitudes (request smuggling) HTTP.

Se han asignado los identificadores CVE-2023-26298, CVE-2020-11103, CVE-2022-37454, CVE-2023-25690 y CVE-2022-36760 para estas vulnerabilidades.

El resto de identificadores CVE se pueden consultar en el listado proporcionado por el fabricante.

Listado de referencias
HP Device Manager Security Updates
Etiquetas