Figyelem: a HP Device Managert érintő kritikus sérülékenységek némelyikére még nincs javítás, de workaround elérhető

 

A HP három kritikus kockázati besorolású biztonsági hibáról (CVE-2020-6925, CVE-2020-6926, CVE-2020-6927) adott ki tájékoztatót a HP vékonykliensek távmenedzselését lehetővé tévő HP Device Manager kapcsán, amelyek kihasználásával egy támadó átveheti az irányítást az érintett, Windowst futtató HP vékonykliensek felett. A CVE-2020-6925 és CVE-2020-6926 azonosítójú hibákra a gyártó még nem adott ki javítást, a CVE-2020-6927 számú sérülékenység azonban javítva lett a Device Manager 5.0.4-es verziójában. A befoltozatlan biztonsági rések kezelésére a gyártó megkerülő megoldásokat (workaround) javasol: a Device Manager bejövő kapcsolatainak korlátozását megbízható IP-kre az 1099 és 40002 portokon; a dm_postgres fiók eltávolítását a Postgres adatbázisból vagy a fiókon jelszócsere végrehajtását a Device Manager Configuration Manager segítségével; vagy a Windows tűzfalon bejövő szabály létrehozását a  PostgreSQL adatbázis által használt 40006-os port korlátozására kizárólag lokális hozzáférésre.

(securityaffairs.co)