보안 이슈 - HP Device Manager 취약점 보안 업데이트 권고

□ 개요
o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1]
o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명 [1]
o HP Device Manager에서 취약한 암호설정으로 인해 사전공격(Dictionary Attack)이 가능한 취약점(CVE-2020-6925)
o HP Device Manager에서 원격의 공격자가 허가 없이 접근하여 함수(메소드)를 호출할 수 있는 취약점(CVE-2020-6926)
o HP Device Manager에서 발생하는 권한상승 취약점(CVE-2020-6927)
※ HP Device Manager : HP Thin Client들을 원격에서 관리하기 위한 소프트웨어

□ 해결 방안
o 취약점이 해결된 버전으로 업데이트 수행
- HP Device Manager 4.7.X 버전 사용자 : 4.7 서비스팩 3 버전으로 업데이트 수행
- HP Device Manager 5.0.X 버전 사용자 : 5.0.5버전으로 업데이트 수행

Atachment
첨부 '2'	1.png, 33333.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
190	Apple 제품 보안 업데이트 권고	2021.02.08	ezclean	103
189	콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고	2021.02.08	ezclean	102
188	dnsmasq 신규 취약점 보안 업데이트 권고	2021.01.26	ezclean	102
187	CPU 칩셋 보안 업데이트 권고	2022.03.17	ezclean	101
186	Apache Log4j 2 보안 업데이트 권고	2021.12.13	ezclean	101
185	무선랜 보안	2020.11.25	ezclean	101
184	60개 이상의 기기 제조 업체에게 사용자 데이터에 대한 액세스를 제공한 Facebook	2018.08.07	ezclean	100
183	AWS Log4j 핫픽스 수정 보안 업데이트 권고	2022.04.26	ezclean	99
182	MS 윈도우 Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고	2021.07.09	ezclean	99
181	ipTIME NAS 보안 업데이트 권고	2021.11.22	ezclean	99
180	IBM 제품 업데이트 권고	2023.02.16	ezclean	97
179	Cisco 제품 보안 업데이트 권고	2022.01.14	ezclean	97
»	HP Device Manager 취약점 보안 업데이트 권고	2020.12.02	ezclean	97
177	랜섬웨어(Ransomware)	2020.11.20	ezclean	97
176	Citrix 제품 보안 업데이트 권고	2022.05.30	ezclean	96
175	브리스톨 공항의 비행 디스플레이 스크린을 무너뜨리는 랜섬웨어 공격	2018.09.18	ezclean	96
174	VMware 제품 보안 업데이트 권고	2021.05.28	ezclean	95
173	VMware 제품 취약점 보안 업데이트 권고	2021.04.06	ezclean	95
172	VMware 제품군 보안 주의 권고	2020.11.26	ezclean	95
171	IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고	2021.04.09	ezclean	94

글쓴이

190

Apple 제품 보안 업데이트 권고 file

2021.02.08

HP Device Manager 취약점 보안 업데이트 권고

단축키

단축키