보안 이슈 - HP Device Manager 취약점 보안 업데이트 권고

□ 개요
o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1]
o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명 [1]
o HP Device Manager에서 취약한 암호설정으로 인해 사전공격(Dictionary Attack)이 가능한 취약점(CVE-2020-6925)
o HP Device Manager에서 원격의 공격자가 허가 없이 접근하여 함수(메소드)를 호출할 수 있는 취약점(CVE-2020-6926)
o HP Device Manager에서 발생하는 권한상승 취약점(CVE-2020-6927)
※ HP Device Manager : HP Thin Client들을 원격에서 관리하기 위한 소프트웨어

□ 해결 방안
o 취약점이 해결된 버전으로 업데이트 수행
- HP Device Manager 4.7.X 버전 사용자 : 4.7 서비스팩 3 버전으로 업데이트 수행
- HP Device Manager 5.0.X 버전 사용자 : 5.0.5버전으로 업데이트 수행

Atachment
첨부 '2'	1.png, 33333.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
»	HP Device Manager 취약점 보안 업데이트 권고	2020.12.02	ezclean	95
89	IP 카메라	2020.12.01	ezclean	87
88	인터넷 공유기	2020.11.27	ezclean	106
87	VMware 제품군 보안 주의 권고	2020.11.26	ezclean	89
86	무선랜 보안	2020.11.25	ezclean	100
85	Cisco 제품 취약점 보안 업데이트 권고	2020.11.25	ezclean	90
84	랜섬웨어(Ransomware)	2020.11.20	ezclean	96
83	CVE-2020-7842 \| 네티스코리아 D'live 케이블 공유기의 임의 명령 삽입 취약점	2020.11.20	ezclean	203
82	위즈베라 통합 보안 설치 프로그램 베라포트(veraport) 보안 업데이트 권고	2020.11.18	ezclean	198
81	DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고	2020.11.16	ezclean	329
80	스미싱이란?	2020.11.13	ezclean	105
79	MS 11월 보안 위협에 따른 정기 보안 업데이트 권고	2020.11.11	ezclean	92
78	아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고	2020.11.11	ezclean	442
77	Apple 제품군 보안 업데이트 권고	2020.11.11	ezclean	113
76	Cisco 제품 취약점 보안 업데이트 권고	2020.11.10	ezclean	104
75	Adobe Acrobat 보안 업데이트 권고	2020.11.10	ezclean	141
74	2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의 1	2020.09.23	ezclean	132
73	Microsoft, 2020년 9월 129개 보안 취약점을 수정하는 업데이트 출시	2020.09.09	ezclean	144
72	2020년 1월 14일에 Windows 7 지원 종료 1	2020.01.08	ezclean	381
71	피싱사기에 좋은 소재, 임금인상 이메일	2019.11.05	ezclean	244

글쓴이

HP Device Manager 취약점 보안 업데이트 권고 file

2020.12.02

HP Device Manager 취약점 보안 업데이트 권고

단축키

단축키