1241 Letture
Vulnerabilità in HP Device Manager: aggiornare subito

Vulnerabilità in HP Device Manager: aggiornare subito

Un ricercatore scopre una grave vulnerabilità nel software HP Device Manager utilizzato per amministrare thin client Windows. Una backdoor può esser usata per acquisire i privilegi SYSTEM.

HP Device Manager (HPDM) è un software che permette agli amministratori IT di gestire i thin client.
Con tale termine vengono indicati quei dispositivi che operano come client e che sono caratterizzati dalla presenza di un numero limitato di applicazioni (dal momento che il loro funzionamento dipende da un server centrale per lo svolgimento della maggior parte delle attività).

Nicky Bloor, fondatore di Cognitous Cyber Security, ha scoperto che all'interno di HPDM vi è una pericolosa backdoor evidentemente lasciata da un programmatore HP durante la fase di sviluppo.
L'account in questione può essere utilizzato da parte di malintenzionati per acquisire i privilegi SYSTEM ed eseguire operazioni potenzialmente dannose in modalità remota.

Se l'aggressore riesce a raggiungere un'installazione vulnerabile di HPDM, egli può immediatamente ottenere pieno controllo sulla macchina ove il software risulta installato e prendere possesso anche di tutti i thin client che vengono da essa amministrati.questo gestore di dispositivi su una rete, si può ottenere il controllo a livello di amministrazione sulla sua macchina e sui thin client che controlla. HPDM di solito è installato su un server Windows che, a sua volta, gestisce molteplici client Windows.


Bloor ha aggiunto che l'account utente in questione, sfruttabile appunto come backdoor, usa una password composta da un unico carattere (uno spazio) e vi si trova un riferimento nel registro del database usato da HPDM.




Il ricercatore, che ha contattato privatamente HP lo scorso 3 agosto per segnalare il problema, afferma di aver individuato anche una serie di lacune di sicurezza accessorie che facilitano lo sfruttamento della vulnerabilità a distanza.

Ieri HP ha riconosciuto l'esistenza delle falle di sicurezza nel suo software assegnando a ciascun bug i seguenti identificativi: CVE-2020-6925, CVE-2020-6926 e CVE-2020-6927.
Al secondo in particolare, vengono assegnati 9,9 punti su 10 in termini di gravità (sistema di valutazione CVSS).

Gli amministratori di sistema sono quindi invitati ad aggiornare tempestivamente a HP Device Manager 5.0.4 o HP Device Manager 4.7 Service Pack 13 per risolvere le problematiche di sicurezza che, nel frattempo, sono state risolte dai tecnici HP.

Vulnerabilità in HP Device Manager: aggiornare subito