HP advierte de errores en su administrador de dispositivos, lo que lleva al control del sistema

El fabricante de la computadora y sus accesorios, HP ha publicado un aviso de seguridad para los usuarios, advirtiendo sobre errores críticos en su función HP Device Manager. Los errores, si se explotan, pueden eventualmente permitir que los piratas informáticos ingresen por la puerta trasera, tengan privilegios elevados en el sistema y ataques de diccionario. HP lanzó una versión actualizada para corregir uno de los tres errores y sugirió soluciones para los otros dos.

Fallos de la puerta trasera de HP Device Manager

O Administrador de dispositivos HP es un software de gestión utilizado por los administradores del sistema en una red para acceder y operar el clientes delgados en una red para múltiples tareas. Su fabricante lanzó un aviso de seguridad a principios de esta semana, que advierte a los usuarios de tres errores que pueden encadenarse para explotar y dominar por completo el sistema de destino.

Los errores fueron descubiertos por primera vez por Nick Bloor, un investigador de seguridad que los reveló en un serie de tweets. Los tres errores rastreados como CVE-2020-6925, CVE-2020-6926, y CVE-2020-6927 recibir puntuaciones de gravedad de 7/10, 9,9 / 10, y 8/10 respectivamente.
Empezando por el CVE-2020-6925, HP dice que afecta a todas las versiones de Device Manager debido a un «cifrado débil».

Por lo tanto, expone las cuentas de HP Device Manager administradas localmente a ataques de diccionario, pero no afecta a los usuarios que utilizan cuentas de Active Directory autenticadas. En los próximos, CVE-2020-6926 también afecta a todas las versiones de HP Device Manager, que pueden explotarse para obtener acceso no autorizado a los recursos del sistema.

El último de tres CVE-2020-6927 ¡Es una falla en la base de datos PostgreSQL, que tiene su contraseña definida como un simple «espacio»! Los piratas informáticos pueden aprovechar esta debilidad para obtener privilegios elevados del sistema a través de la puerta trasera de la base de datos. Si bien HP lanzó una nueva versión de Administrador de dispositivos (v5.0.4) para corregir este tercer error, otros aún están expuestos.

Aun así, la empresa dio medidas de remediación para mitigar parcialmente el riesgo. Éstas incluyen;

  • Limite el acceso entrante a los puertos 1099 y 40002 del Administrador de dispositivos a IP confiables o solo localhost
  • Elimine la cuenta dm_postgres de la base de datos de Postgres; o
  • Actualice la contraseña de la cuenta dm_postgres en HP Device Manager Configuration Manager; o
  • En la configuración del Firewall de Windows, cree una regla entrante para configurar el puerto de escucha de PostgreSQL (40006) solo para el acceso del host local.