CERT США предупреждает об уязвимости в HP Insight Diagnostics

 Группа CERT министерства внутренней безопасности США обнаружила 3 уязвимости в HP Insight Diagnostics 9.4.0.4710. Специалисты CERT также не исключают наличие аналогичных уязвимостей в более поздних версиях HP Insight Diagnostics. 

По данным CERT, используя выявленные уязвимости, злоумышленники смогут выполнять произвольные команды, получив права администратора. Впервые вышеупомянутые уязвимости (CVE-2013-3573, CVE-2013-3574 и CVE-2013-3575) были обнаружены специалистами компании Daimler TSS, которые передали полученную информацию HP еще 5 апреля текущего года. Однако компания до сих пор не устранила эти уязвимости.

Специалисты CERT также заявляют, что не располагают данными, свидетельствующими о том, что HP работает над решением проблемы. Эксперты советуют пользователям HP Insight Diagnostics проявлять крайнюю осторожность и разрешать соединения только с доверенными сетями, что существенно снизит риск успешной хакерской атаки.