Backdoor HP Device Manager pozwala atakującym przejąć systemy Windows

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56070
Firma HP wydała poradnik bezpieczeństwa, w którym wyszczególniono trzy krytyczne luki w zabezpieczeniach programu HP Device Manager, które mogą doprowadzić do przejęcia systemu.

CVE-2020-6925 wpływa na wszystkie wersje HP Device Manager i naraża lokalnie zarządzane konta HP Device Manager na ataki słownikowe z powodu słabej implementacji szyfrowania (nie ma wpływu na klientów, którzy używają kont uwierzytelnionych w usłudze Active Directory).

CVE-2020-6926 to błąd zdalnego wywoływania metody we wszystkich wersjach programu HP Device Manager, który umożliwia zdalnym atakującym uzyskanie nieautoryzowanego dostępu do zasobów.

CVE-2020-6927 to słabość, która może pozwolić atakującym na uzyskanie uprawnień SYSTEM poprzez użytkownika bazy danych typu backdoor w bazie danych PostgreSQL (użyte hasło to tylko spacja).
Kliknij aby rozwinąć...
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

OXYGEN THIEF
Sieć drogeryjno-apteczna Super-Pharm poinformowała o ataku na sklep internetowy i wycieku danych klientów
Odpowiedzi
0
Wyświetleń
49
OXYGEN THIEF
OXYGEN THIEF
spamtrash
Downdate - tool do sprowadzenia Windows do parteru
Odpowiedzi
0
Wyświetleń
42
spamtrash
spamtrash
spamtrash
"uniwersalny" "exploit" na banowanie dowolnego usera w paru grach.
Odpowiedzi
0
Wyświetleń
46
spamtrash
spamtrash
OXYGEN THIEF
Incydent w polskiej firmie. Wyciekły skany paszportów
Odpowiedzi
0
Wyświetleń
64
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Chińscy naukowcy złamali szyfrowanie RSA za pomocą komputera kwantowego
Odpowiedzi
0
Wyświetleń
71
OXYGEN THIEF
OXYGEN THIEF
Do góry