TLP:CLEAR PAP:WHITE
Múltiples vulnerabilidades en HP Device Manager
Descripción
HP ha informado de 31 vulnerabilidades en su producto Device Manager, 5 de ellas de severidad crítica, cuya explotación podría permitir inyectar comandos y/o escalar privilegios.
Las vulnerabilidades críticas podrían permitir acciones como ejecución remota de código, ejecución arbitraria de código, eliminación de propiedades criptográficas esperadas o contrabando de solicitudes (request smuggling) HTTP.
Se han asignado los identificadores CVE-2023-26298, CVE-2020-11103, CVE-2022-37454, CVE-2023-25690 y CVE-2022-36760 para estas vulnerabilidades.
El resto de identificadores CVE se pueden consultar en el listado proporcionado por el fabricante.
Las vulnerabilidades críticas podrían permitir acciones como ejecución remota de código, ejecución arbitraria de código, eliminación de propiedades criptográficas esperadas o contrabando de solicitudes (request smuggling) HTTP.
Se han asignado los identificadores CVE-2023-26298, CVE-2020-11103, CVE-2022-37454, CVE-2023-25690 y CVE-2022-36760 para estas vulnerabilidades.
El resto de identificadores CVE se pueden consultar en el listado proporcionado por el fabricante.
Productos afectados
HP Device Manager, versiones:
- 5.0;
- 5.0 SP1;
- 5.0 SP2;
- 5.0.3;
- 5.0.4;
- 5.0.5;
- 5.0.6;
- 5.0.7;
- 5.0.7.1;
- 5.0.8;
- 5.0.9.
Riesgo
Crítico
Soluciones
Actualizar HP Device Manager a la versión 5.0.10
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es