Skip to main content
Skip table of contents

ISN 2025-05: Sicherheitslücke in HP Anyware

Erstveröffentlichung: 5. Mai 2025

CVSS 3.1: 8.5 (Hoch)

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Zusammenfassung

Im HP Anyware Agent für Linux, der für IGEL OS verfügbar ist, wurde eine Sicherheitslücke entdeckt. Betroffen sind folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

Es wurde festgestellt, dass der HP Anyware Agent für Linux eine Umgehung der Authentifizierung ermöglichen kann, was zu einer Rechteausweitung führen könnte. Die Schwachstelle wird unter CVE-2025-1003 geführt und als hoch eingestuft.

Update-Anweisungen

  • OS 12: Aktualisieren Sie HP Anyware Agent für Linux OS 12 auf Version 25.03.1 oder höher, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS 11.11.100, sobald diese Version verfügbar ist (geplant für August).

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.