ΑρχικήsecurityHP Device Manager: Ευπάθειες θέτουν σε κίνδυνο Windows συστήματα

HP Device Manager: Ευπάθειες θέτουν σε κίνδυνο Windows συστήματα

Η HP μίλησε για τρεις κρίσιμες ευπάθειες στο HP Device Manager που θα μπορούσαν να χρησιμοποιηθούν για το hacking Windows συστημάτων. Οι τρεις ευπάθειες έχουν ονομαστεί CVE-2020-6925, CVE-2020-6926 και CVE-2020-6927.

HP Device Manager

Το HP Device Manager επιτρέπει στους διαχειριστές να χειρίζονται απομακρυσμένα HP thin clients.

Η HP ενημερώθηκε για τις τρεις ευπάθειες από ερευνητές ασφαλείας. Σύμφωνα με τους ειδικούς, ένας επιτιθέμενος θα μπορούσε να αξιοποιήσει τα σφάλματα για να αποκτήσει SYSTEM δικαιώματα στις στοχευμένες συσκευές και να πάρει τον έλεγχό τους.

Οι ευπάθειες έχουν εντοπιστεί σε ορισμένες εκδόσεις του HP Device Manager“, λέει η HP. “Αυτές οι ευπάθειες ενδέχεται να επιτρέψουν στα “locally managed accounts” στο Device Manager, να είναι ευάλωτα σε dictionary επιθέσεις λόγω των αδύναμων αλγόριθμων κρυπτογράφησης (CVE-2020-6925). Ένας κακόβουλος hacker θα μπορούσε να αποκτήσει απομακρυσμένη πρόσβαση σε πόρους (CVE-2020-6926) και / ή να αποκτήσει SYSTEM δικαιώματα (CVE-2020-6927)“.

Οι ευπάθειες έχουν χαρακτηριστεί κρίσιμες γιατί επιτρέπουν στους εγκληματίες να πραγματοποιήσουν πολλές κακόβουλες δραστηριότητες σε Windows συστήματα, όπως dictionary επιθέσεις, απόκτηση περισσότερων προνομιών κλπ.

Η πρώτη ευπάθεια (CVE-2020-6925) σχετίζεται με τη χρήση αδύναμης κρυπτογράφησης και εκθέτει locally managed accounts σε dictionary επιθέσεις. Το ζήτημα επηρεάζει όλες τις εκδόσεις του HP Device Manager αλλά όχι τους πελάτες που χρησιμοποιούν Active Directory authenticated accounts.

Η δεύτερη (CVE-2020-6926), η πιο κρίσιμη, θα μπορούσε να επιτρέψει στους επιτιθέμενους να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε πόρους των Windows συστημάτων. Και αυτό το σφάλμα επηρεάζει όλες τις εκδόσεις.

Windows  Ευπάθειες

Τέλος, η τρίτη ευπάθεια (CVE-2020-6927) θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς να αποκτήσουν προνόμια SYSTEM στο PostgreSQL database. Αυτή η ευπάθεια δεν επηρεάζει τους πελάτες της HP που χρησιμοποιούν εξωτερική βάση δεδομένων (Microsoft SQL Server) και που δεν έχουν εγκαταστήσει την ενσωματωμένη υπηρεσία Postgres. Οι εκδόσεις που επηρεάζονται, είναι οι 5.0.0 έως 5.0.3.

Σύμφωνα με το SecurityAffairs, η HP δεν έχει κυκλοφορήσει ενημερώσεις ασφαλείας για την αντιμετώπιση των ευπαθειών CVE-2020-6925 και CVE-2020-6926. Ωστόσο, το σφάλμα CVE-2020-6927 έχει διορθωθεί με την κυκλοφορία του Device Manager 5.0.4.

Γι’ αυτό το λόγο, η εταιρεία έδωσε κάποιες συμβουλές που μπορούν να ακολουθήσουν οι χρήστες του HP Device Manager για να μετριάσουν τους κινδύνους:

  • Περιορισμός πρόσβασης στις θύρες 1099 και 40002. Η πρόσβαση πρέπει να περιορίζεται σε αξιόπιστες IP ή τοπικές υπηρεσίες
  • Αφαίρεση του dm_postgres account από τη βάση δεδομένων Postgres ή ενημέρωση του κωδικού πρόσβασης του dm_postgres account στο Device Manager Configuration Manager.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS