보안 이슈 - HP Device Manager 취약점 보안 업데이트 권고

□ 개요
o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1]
o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명 [1]
o HP Device Manager에서 취약한 암호설정으로 인해 사전공격(Dictionary Attack)이 가능한 취약점(CVE-2020-6925)
o HP Device Manager에서 원격의 공격자가 허가 없이 접근하여 함수(메소드)를 호출할 수 있는 취약점(CVE-2020-6926)
o HP Device Manager에서 발생하는 권한상승 취약점(CVE-2020-6927)
※ HP Device Manager : HP Thin Client들을 원격에서 관리하기 위한 소프트웨어

□ 해결 방안
o 취약점이 해결된 버전으로 업데이트 수행
- HP Device Manager 4.7.X 버전 사용자 : 4.7 서비스팩 3 버전으로 업데이트 수행
- HP Device Manager 5.0.X 버전 사용자 : 5.0.5버전으로 업데이트 수행

Atachment
첨부 '2'	1.png, 33333.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
130	IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고	2021.04.09	ezclean	94
129	Internet Explorer 11 기술지원 종료 관련 보안 권고	2022.06.24	ezclean	40
128	Intel 제품 보안 업데이트 권고	2021.11.22	ezclean	77
127	InsydeH20 UEFI 펌웨어 보안 업데이트	2022.02.04	ezclean	107
126	IBM 제품 업데이트 권고	2023.02.16	ezclean	96
125	HP Teradici PCoIP 보안 업데이트 권고	2022.04.19	ezclean	48
124	HP PC 펌웨어 보안 업데이트 권고	2022.05.13	ezclean	87
»	HP Device Manager 취약점 보안 업데이트 권고	2020.12.02	ezclean	97
122	Google은 타사사이트에서 배포하는 크롬확장프로그램을 차단합니다.	2018.08.07	ezclean	308
121	Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결	2019.09.23	ezclean	362
120	GitLab 제품 보안 업데이트 권고	2022.07.06	ezclean	485
119	GandCrab V4가 발견되었습니다. .KRAB로 확장자가 바뀜	2018.08.08	ezclean	150
118	ForgeRock AM 솔루션 보안 업데이트 권고	2021.07.14	ezclean	71
117	Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치	2018.08.07	ezclean	139
116	Facebook 비밀번호 입력사기- 애드웨어에 의해 표시되는 가짜 메시지	2018.08.08	ezclean	213
115	Envoy Proxy 보안 업데이트 권고	2022.06.15	ezclean	68
114	Drupal 제품 보안 업데이트 권고	2022.03.23	ezclean	72
113	Drupal 제품 보안 업데이트 권고	2022.05.30	ezclean	52
112	Drupal 제품 보안 업데이트 권고	2022.06.15	ezclean	42
111	Drupal 보안 업데이트 권고	2021.11.22	ezclean	60

글쓴이

130

IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고 file

2021.04.09

HP Device Manager 취약점 보안 업데이트 권고

단축키

단축키