Management Summary
Der HP Wolf Security Controller, der HP Sure Access Enterprise Client und der HP Sure Click Enterprise Client sind möglicherweise angreifbar, wenn sie nicht nach den Best Practices von HP konfiguriert werden.
Das kann dazu führen, dass ein Angreifer folgende Angriffe durchführen kann:
- Deaktivierung des Clients
- Fälschen der Logs, zum Beispiel um die Deaktivierung zu verstecken
- Unautorisierter Zugriff auf Applikationen
- Umgehung der Browservirtualisierung
- Ausführung von Dateien, welche nicht auf Malware gescannt wurden
Durch fehlende Anti-CSRF-Maßnahmen können manche diese Angriffe auch durchgeführt werden, indem ein Benutzer dazu gebracht wird auf einen manipulierten Link zu klicken oder mit einer Webseite des Angreifers zu interagieren.
Zum vollständigen Security Advisory (Englisch).
EOF Daniel Hirschberger / @2025
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.