HP Device Manager Komut Yürütme ve Ayrıcalıklı Erişim Zafiyeti

HP Device Manager Komut Yürütme ve Ayrıcalıklı Erişim Zafiyeti

20 Haziran 2023'te bir HP Device Manager HPDM 5.0.10 öncesi sürümleri için bir komut yürütme ve ayrıcalıklı erişim zafiyeti yayınlandı

Etkilenen Sistemler

cpe:2.3:a:hp:hp_device_manager:5.0:-:*:*:*:*:*:*
cpe:2.3:a:hp:hp_device_manager:5.0:sp1:*:*:*:*:*:*
cpe:2.3:a:hp:hp_device_manager:5.0:sp2:*:*:*:*:*:*
cpe:2.3:a:hp:hp_device_manager:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:hp:hp_device_manager:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:hp:hp_device_manager:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:hp:hp_device_manager:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:hp:hp_device_manager:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:hp:hp_device_manager:5.0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:hp:hp_device_manager:5.0.8:*:*:*:*:*:*:*
cpe:2.3:a:hp:hp_device_manager:5.0.9:*:*:*:*:*:*:*

IoC’ler

-

Çözüm Önerileri

-

Tedbirler

-

CVE / CWE

CVE-2023-26295

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-26295
• https://support.hp.com/us-en/document/ish_7974907-7974931-16/hpsbhf03842

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.