CIBERSEGURIDAD

HP Device Manager tiene una puerta trasera peligrosa

0 70 Menos de un minuto


HP Device Manager es un software popular que permite a los administradores de TI administrar sus dispositivos HP Thin Client. Sin embargo, tiene una cuenta de usuario de base de datos de puerta trasera que puede socavar la seguridad de la red.

Fundador de Cognitous Cyber ​​Security, Nick Bloor, descubrió que un programador de HP Inc había configurado una cuenta de usuario insegura en una base de datos dentro de HP Device Manager. Descubrió que la cuenta puede ser fácilmente explotada por usuarios malintencionados para lograr la escalada de privilegios para obtener la ejecución de comandos remotos no autorizados como SYSTEM.

El problema con esta falla es que si se puede alcanzar una instalación vulnerable de este administrador de dispositivos en una red, entonces un usuario puede obtener el control de nivel de administrador de la máquina, así como de los clientes ligeros que controla. Bloor dijo que «cualquier persona con acceso a un servidor donde está instalado HP Device Manager podría usar esta cuenta de usuario para obtener un control completo sobre el servidor», lo que califica como escalada de privilegios local. Bloor ha confirmado que la vulnerabilidad existe en la versión actual de HP Device Manager, pero no puede confirmarlo en versiones anteriores. Desde el incidente, HP ha publicado un alerta de aviso para clientes.

Publicaciones relacionadas

La brecha de habilidades podría retrasar la innovación de IoT en el sector energético, según Inmarsat

La startup de Bitcoin Coinkite cierra el servicio de billetera debido a las «BS» de los ataques DDoS, tratando con abogados

La violación de datos de AMCA afecta a más de 2 millones de pacientes.

Un error reciente en el complemento lleva a que millones de sitios de WordPress sean investigados y atacados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar