HPs Gerätemanager kann Cross-Site-Scripting zum Opfer fallen

Manfred Kohlen,
NetzwerkeSicherheitSicherheitsmanagement

Sicherheits-Spezialist Secunia meldet Lücken in den Hewlett-Packard-Netzwerkmanagement-Clients, die es erlauben, die Rechner der Marken Compaq und HP über das Netzwerkprotokoll SMNP auf aktuellem und sicherem Stand zu halten. Dass der “Insight Manager” nun selbst nicht sicher ist, findet Secunia nicht gar so schlimm: Der Cross-Site-Scripting-Fehler wird als “Less critical” bezeichnet.

Doch wenn er ausgenutzt würde, so die Sicherheits-Experten, könne der steuernde Administrator ausgetrickst werden, um eine Seite mit Schadsoftware aufzurufen. Zudem sei es für einen Angreifer möglich, Daten zu verändern oder zu löschen.

Betroffen seien alle Windows-Varianten des Insight Managers vor Version 9. Ein Sicherheits-Update vom Hersteller ist bereits für ProLiant-Server und die damit verbundenen Clients erhältlich.

(Bildquelle: alphaspirit – Fotolia.com)

Lesen Sie auch :

Weltweiter PC-Markt: Absatz schrumpft im vierten Quartal um 3,7 Prozent

HP weitet Rückruf von Notebook-Akkus aus

HP ZBook 15u 4G: mobile Workstations ab sofort mit Kaby-Lake-Prozessoren erhältlich
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen