ISN 2025-05: Sicherheitslücke in HP Anyware

Erstveröffentlichung: 5. Mai 2025

CVSS 3.1: 8.5 (Hoch)

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Zusammenfassung

Im HP Anyware Agent für Linux, der für IGEL OS verfügbar ist, wurde eine Sicherheitslücke entdeckt. Betroffen sind folgenden Produktversionen:

• IGEL OS 12

• IGEL OS 11

Details

Es wurde festgestellt, dass der HP Anyware Agent für Linux eine Umgehung der Authentifizierung ermöglichen kann, was zu einer Rechteausweitung führen könnte. Die Schwachstelle wird unter CVE-2025-1003 geführt und als hoch eingestuft.

Update-Anweisungen

• OS 12: Aktualisieren Sie HP Anyware Agent für Linux OS 12 auf Version 25.03.1 oder höher, sobald diese im IGEL App Portal verfügbar ist.

• OS 11: Aktualisieren Sie auf IGEL OS 11.11.100, sobald diese Version verfügbar ist (geplant für August).

Quellen

• Sicherheitsmitteilung von HP: https://support.hp.com/us-en/document/ish_11920613-11920636-16

• CVE-2025-1003 in der NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-1003