Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en HP ThinPro (CVE-2022-1602)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/09/2022
Última modificación:
15/09/2022

Descripción

Se ha identificado una posible vulnerabilidad de seguridad en HP ThinPro versión 7.2 Service Pack 8 (SP8). La vulnerabilidad de seguridad en el SP8 no es mitigada después de actualizar del SP8 al Service Pack 9 (SP9). HP ha lanzado el Service Pack 10 (SP10) para mitigar la posible vulnerabilidad introducida en el SP8

Impacto

Vector 3.x
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:hp:thinpro:7.2:sp8:*:*:*:*:*:*
cpe:2.3:h:hp:mt21:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:mt22:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:mt32:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:mt45:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:mt46:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:t240:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:t420:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:t430:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:t530:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:t540:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:t628:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:t630:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:t638:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:t730:-:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información