Backdoor encontrado en HP Device Manager; millones de equipos HP vulnerables

Los equipos de seguridad de la firma tecnológica HP publicaron una alerta de seguridad para informar sobre tres vulnerabilidades críticas en HP Device Manager cuya explotación podría comprometer los sistemas afectados.

Acorde al reporte, la explotación encadenada de las fallas reportadas podría permitir a los actores de amenazas obtener privilegios SYSTEM de forma remota en dispositivos que ejecutan versiones vulnerables de HP Device Manager. La explotación permitiría a los atacantes desplegar ataques de diccionario, acceso no autorizado a recursos restringidos y escaladas de privilegios.

Las fallas fueron identificadas como:

  • CVE-2020-6925: Las cuentas administradas localmente se ven expuestas a ataques de diccionario debido a una implementación de cifrado débil. La falla afecta a todas las versiones de HP Device Manager
  • CVE-2020-6926: Una falla de invocación de método remoto en todas las versiones de HP Device Manager que permite a los actores de amenazas obtener acceso no autorizado a los recursos del sistema
  • CVE-2020-6927: Esta falla permitiría a los atacantes obtener privilegios SYSTEM a través de un usuario de base de datos de backdoor en la base de datos PostgreSQL

La última falla reportada no afecta a los clientes de HP que están usando una base de datos externa (Microsoft SQL Server) y no han instalado el servicio Postgres integrado, menciona el reporte.

Para mitigar el riesgo de explotación de CVE-2020-6927, los usuarios pueden descargar la versión 5.0.4 de HP Device Manager. Sobre las dos fallas restantes, la compañía aún no ha lanzado actualizaciones, aunque la comunidad de la ciberseguridad ha emitido algunas recomendaciones:

  • Limitar el acceso entrante a los puertos 1099 y 40002 del Administrador de Dispositivos a IPs confiables o solo localhost
  • Eliminar la cuenta dm_postgres de la base de datos de Postgres
  • Actualizar la contraseña de la cuenta dm_postgres dentro de HP Device Manager Configuration Manager

La implementación de estas medidas de seguridad podrá proteger de múltiples escenarios maliciosos a los usuarios potencialmente vulnerables.