Múltiples vulnerabilidades en HP Device Manager
Fecha de publicación 10/03/2026
Identificador
INCIBE-2026-179
Importancia
5 - Crítica
Recursos Afectados
HP Device Manager, versiones anteriores a la 5.0.16.
Descripción
HP ha emitido un aviso en el que informa de 43 vulnerabilidades, 3 críticas, 28 altas y 12 medias. En caso de ser explotadas, se podría producir una escalada de privilegios, la ejecución de código en remoto, una denegación de servicio o revelación de información.
Solución
Actualizar el producto a la versión 5.0.16 desde la página oficial de descargas de HP.
Detalle
- CVE-2025-23048: omisión de control de acceso por un cliente confiable, puede permitir a un cliente que tendría que acceder a un virtual host acceder a otro.
- CVE-2023-38545: escritura fuera de límites en curl en el protocolo de enlace del proxy SOCKS5.
- CVE-2025-55754: error en la forma de escapar las secuencias de escape ANSI en los mensajes de registro, podría permitir a un atacante empelar una URL especialmente manipulada para que contuviese secuencias de escape ANSI que le permitiesen manipular la consola y el portapapeles e intentar engañar a un administrador para que ejecute un comando controlado por el atacante.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-23048 | Crítica | No | HP |
| CVE-2023-38545 | Crítica | No | HP |
| CVE-2025-55754 | Crítica | No | HP |
Listado de referencias
Etiquetas
