ISN 2025-05: Sicherheitslücke in HP Anyware
Erstveröffentlichung: 5. Mai 2025
CVSS 3.1: 8.5 (Hoch)
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Zusammenfassung
Im HP Anyware Agent für Linux, der für IGEL OS verfügbar ist, wurde eine Sicherheitslücke entdeckt. Betroffen sind folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
Es wurde festgestellt, dass der HP Anyware Agent für Linux eine Umgehung der Authentifizierung ermöglichen kann, was zu einer Rechteausweitung führen könnte. Die Schwachstelle wird unter CVE-2025-1003 geführt und als hoch eingestuft.
Update-Anweisungen
OS 12: Aktualisieren Sie HP Anyware Agent für Linux OS 12 auf Version 25.03.1 oder höher, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS 11.11.100, sobald diese Version verfügbar ist (geplant für August).
Quellen
Sicherheitsmitteilung von HP: https://support.hp.com/us-en/document/ish_11920613-11920636-16
CVE-2025-1003 in der NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-1003