Datenschutz & Sicherheit

HP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffen

Admins, die PCs mit HP Device Manager verwalten, sollten die Anwendung aus Sicherheitsgründen auf den aktuellen Stand bringen. Außerdem haben die Entwickler mehrere BIOS-Lücken geschlossen.

Weiterlesen nach der Anzeige

Sicherheitsupdates installieren

Verschiedene Computer von HP sind über insgesamt sechs UEFI-Sicherheitslücken attackierbar. Sind Attacken erfolgreich, können sich Angreifer höhere Nutzerrechte verschaffen (etwa CVE-2025-20064 „hoch“). Die betroffenen Modelle und Links zu den Sicherheitspatches finden sich in einer Warnmeldung.

Die Geräteverwaltungssoftware Device Manager ist über mehrere Schwachstellen in Komponenten wie Curl (CVE-2023-38545 „kritisch“), OpenSSL (CVE2025-9230 „hoch“) und Tomcat (CVE-2025-52434 „hoch“) angreifbar. Darüber kann im schlimmsten Fall Schadcode auf Systeme gelangen. In einer Warnmeldung führen die Entwickler aus, dass HP Device Manager 5.0.16 gegen die geschilderten Attacken abgesichert ist.

(des)

Source link

Verwandte Themen:Alert Angreifer höhere HP Device Manager HPPCs IT können Patchday Rechte security sich Sicherheitslücken Uber UEFILücken updates verschaffen

Inspohub

Datenschutz & Sicherheit

HP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffen

Sicherheitsupdates installieren

Beliebt