CIBERSEGURIDAD

HP Device Manager tiene una puerta trasera peligrosa

HP Device Manager es un software popular que permite a los administradores de TI administrar sus dispositivos HP Thin Client. Sin embargo, tiene una cuenta de usuario de base de datos de puerta trasera que puede socavar la seguridad de la red.

Fundador de Cognitous Cyber ​​Security, Nick Bloor, descubrió que un programador de HP Inc había configurado una cuenta de usuario insegura en una base de datos dentro de HP Device Manager. Descubrió que la cuenta puede ser fácilmente explotada por usuarios malintencionados para lograr la escalada de privilegios para obtener la ejecución de comandos remotos no autorizados como SYSTEM.

El problema con esta falla es que si se puede alcanzar una instalación vulnerable de este administrador de dispositivos en una red, entonces un usuario puede obtener el control de nivel de administrador de la máquina, así como de los clientes ligeros que controla. Bloor dijo que “cualquier persona con acceso a un servidor donde está instalado HP Device Manager podría usar esta cuenta de usuario para obtener un control completo sobre el servidor”, lo que califica como escalada de privilegios local. Bloor ha confirmado que la vulnerabilidad existe en la versión actual de HP Device Manager, pero no puede confirmarlo en versiones anteriores. Desde el incidente, HP ha publicado un alerta de aviso para clientes.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar