1 Oct 2020

Flera sårbarheter, HP Device Manager

Flera sårbarheter relaterade till HP Device Manager har publicerats. 
Vissa berör samtliga versioner av mjukvaran, andra specifika. CVE-2020-6926 har tilldelats CVSS poäng 9.9. Totalt rör det sig om tre specifika sårbarheter. 

Inga patchar har ännu släppts av HP, men tillfälliga workarounds som läggs fram är: 
 
* Begränsa inkommande access mot Device Manager på portar 1099 samt 400002 
* Ta bort dm_postgres kontot från postgres-databasen – alternativt: 
* Uppdatera dm_postgres kontots lösenord inom HP Device Manager Configuration Manager – alternativt: 
* Skapa begränsande brandväggsregler för inkommande trafik mot port 40006 till enbart localhost 
 

Mer information kan inhämtas från HP’s supportsida. 

 
Källor:

https://support.hp.com/us-en/document/c06921908

https://www.theregister.com/2020/09/30/hp_device_manager_backdoor_database_account/ 

IT-Total Security Operations Center

Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

CVE-2020-16898 Windows ICMPv6 RDNSS Remote Code Execution Vulnerabilitiy

En sårbarhet har noterats i Windows 10 samt windows Server 2019 kopplat till implementationen av ICMPv6 RDNSS. Felet ligger i WindowsTCP/IP stack, som…

"Microsoft Patch Tuesday" Oktober 2020

Microsoft har släppt månadens patchar, däribland patchar för .Net, WindowsCodecs samt Exchange. Flera av patcharna löser information disclosure i…

Flera sårbarheter, HP Device Manager

Flera sårbarheter relaterade till HP Device Manager har publicerats. Vissa berör samtliga versioner av mjukvaran, andra specifika. CVE-2020-6926 har…

Prenumerera på Security Alert-bloggen: