El equipo de seguridad de HP informó de 3 vulnerabilidades en el software HP Device Manager.
Estás vulnerabilidades permitirían obtener privilegios de sistema de forma remota, acceso no autorizados a recursos, escalar privilegios…(CVE-2020-6925, CVE-2020-6926, CVE-2020-6927)
Hp ha lanzado la versión 5.0.4 pero aún quedan pendientes de solución 2 de las vulnerabilidades.
Expertos en seguridad recomiendan:
– Limitar el acceso a los puertos 1099 y 40002 para solo conexiones locales.
– Eliminar la cuenta dm_postgres de la base de datos Postgres
– Actualizar la contraseña de la cuenta dentro del HP Device Manager.
Recomendamos a todos los usuarios de HP actualizar en la mayor brevedad y como siempre revisar periódicamente actualizaciones de todos los dispositivos y programas.
#vulnerabilidad #seguridad #HP #mantenimientoinformatico
