보안 이슈 - HP Device Manager 취약점 보안 업데이트 권고

□ 개요
o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1]
o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명 [1]
o HP Device Manager에서 취약한 암호설정으로 인해 사전공격(Dictionary Attack)이 가능한 취약점(CVE-2020-6925)
o HP Device Manager에서 원격의 공격자가 허가 없이 접근하여 함수(메소드)를 호출할 수 있는 취약점(CVE-2020-6926)
o HP Device Manager에서 발생하는 권한상승 취약점(CVE-2020-6927)
※ HP Device Manager : HP Thin Client들을 원격에서 관리하기 위한 소프트웨어

□ 해결 방안
o 취약점이 해결된 버전으로 업데이트 수행
- HP Device Manager 4.7.X 버전 사용자 : 4.7 서비스팩 3 버전으로 업데이트 수행
- HP Device Manager 5.0.X 버전 사용자 : 5.0.5버전으로 업데이트 수행

Atachment
첨부 '2'	1.png, 33333.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
113	LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용	2021.08.26	ezclean	109
112	포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고	2021.01.12	ezclean	107
111	Cisco 제품 취약점 보안 업데이트 권고	2020.11.10	ezclean	106
110	Mozilla 제품 보안 업데이트 권고	2021.02.02	ezclean	105
109	Adobe 제품 취약점 보안 업데이트 권고	2021.02.18	ezclean	103
108	Apache Log4j 2 보안 업데이트 권고	2021.12.13	ezclean	102
107	CPU 칩셋 보안 업데이트 권고	2022.03.17	ezclean	102
106	AWS Log4j 핫픽스 수정 보안 업데이트 권고	2022.04.26	ezclean	100
105	IBM 제품 업데이트 권고	2023.02.16	ezclean	99
104	Cisco 제품 보안 업데이트 권고	2022.01.14	ezclean	98
103	Citrix 제품 보안 업데이트 권고	2022.05.30	ezclean	98
»	HP Device Manager 취약점 보안 업데이트 권고	2020.12.02	ezclean	97
101	CPU 칩셋 취약점(Retbleed) 보안 업데이트 권고	2022.07.22	ezclean	96
100	VMware 제품군 보안 주의 권고	2020.11.26	ezclean	95
99	VMware 제품 취약점 보안 업데이트 권고	2021.04.06	ezclean	95
98	구글 Chrome 브라우저 보안 업데이트 권고	2022.04.07	ezclean	94
97	Mozilla 제품 보안 업데이트 권고	2022.02.13	ezclean	93
96	Citrix 제품 보안 업데이트 권고	2022.04.12	ezclean	93
95	구글 Chrome 브라우저 보안 업데이트 권고	2022.05.13	ezclean	93
94	Apple 제품 보안 업데이트 권고	2022.05.25	ezclean	89

글쓴이

113

LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용 file

2021.08.26

HP Device Manager 취약점 보안 업데이트 권고

단축키

단축키