{"id":14093,"date":"2025-08-26T11:03:41","date_gmt":"2025-08-26T11:03:41","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/08\/26\/schwachstelle-im-hp-security-manager-dringende-updates-nach-sicherheitswarnung-erforderlich\/"},"modified":"2025-08-26T11:03:41","modified_gmt":"2025-08-26T11:03:41","slug":"schwachstelle-im-hp-security-manager-dringende-updates-nach-sicherheitswarnung-erforderlich","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14093","title":{"rendered":"Schwachstelle im HP Security Manager: Dringende Updates nach Sicherheitswarnung erforderlich"},"content":{"rendered":"<p>Der HP Security Manager ist ein wichtiges Werkzeug zur Verwaltung und Sicherung von HP-Druckern in Netzwerken. Er sorgt daf\u00fcr, dass diese Ger\u00e4te richtlinienkonform arbeiten und somit die Sicherheit des gesamten Systems gew\u00e4hrleistet bleibt. Doch k\u00fcrzlich hat sich eine Schwachstelle in dieser Software aufgedeckt, die potenziell schwerwiegende Folgen haben kann.<\/p>\n<p>Diese Schwachstelle wird durch den Einsatz der Microsoft OLE-Datenbank-Bibliothek in Version 18.4 f\u00fcr Microsoft SQL Server Express und Microsoft SQL Server beg\u00fcnstigt. Angreifer k\u00f6nnten diese L\u00fccke ausnutzen, um Schadcode ins System einzuschleusen und auszuf\u00fchren. HP selbst warnt eindringlich in einer Sicherheitsmitteilung vor diesem Risiko und betont die Dringlichkeit einer Behebung.<\/p>\n<p>Microsoft hat im April 2024 entsprechende Sicherheitsl\u00fccken mit aktualisierten Softwareversionen geschlossen, unter anderem durch das Patchen der OLE DB-Treiber f\u00fcr SQL Server. Die Schwachstellen erhielten die CVE-Bezeichnungen CVE-2024-28906 \/ EUVD-2024-25972 und CVE-2024-29044 \/ EUVD-2024-26091 und wurden mit einem CVSS-Score von 8.8 als hochriskant eingestuft, wobei nur knapp die Grenze zum kritischen Risiko verfehlt wurde.<\/p>\n<p>Betroffen sind insbesondere HP Security Manager Versionen 3.13 oder \u00e4lter, da sie die \u00e4lteren ODBC-Treiber enthalten. Gl\u00fccklicherweise hat HP in Version 3.14 diese Komponenten aktualisiert und damit die Sicherheitsl\u00fccken geschlossen. Anwender, die ihre Software noch nicht auf Version 3.14 aktualisiert haben, sollten dies umgehend tun, um das Risiko zu minimieren.<\/p>\n<p>F\u00fcr Nutzer mit lokal installierten Datenbanken bietet HP alternative Schutzma\u00dfnahmen. Die Aktivierung von TCP\/IP als Protokoll im SQL Configuration Manager in Kombination mit dem Entfernen oder Aktualisieren des OLE DB-Treibers auf Stand 18.7 kann die Schwachstelle entsch\u00e4rfen. Allerdings vergisst HP dabei, den genauen Weg zur Beschaffung der Version 18.7 zu erl\u00e4utern, was zus\u00e4tzliche Recherchen f\u00fcr Administratoren notwendig macht.<\/p>\n<p>Diese Sicherheitsl\u00fccke unterstreicht erneut die Wichtigkeit regelm\u00e4\u00dfiger Updates und einer sorgf\u00e4ltigen Sicherheitsverwaltung im IT-Umfeld. Angriffe auf Software-Schwachstellen sind ein st\u00e4ndiges Risiko, daher m\u00fcssen Unternehmen proaktiv vorgehen und ihre Systeme entsprechend sch\u00fctzen, um Datenverlust und Funktionsausf\u00e4lle zu vermeiden.<\/p>\n<p>Schlagw\u00f6rter: HP + Microsoft SQL + OLE<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der HP Security Manager ist ein wichtiges Werkzeug zur Verwaltung und Sicherung von HP-Druckern in Netzwerken. Er sorgt daf\u00fcr, dass diese Ger\u00e4te richtlinienkonform arbeiten und somit die Sicherheit des gesamten Systems gew\u00e4hrleistet bleibt. Doch k\u00fcrzlich hat sich eine Schwachstelle in dieser Software aufgedeckt, die potenziell schwerwiegende Folgen haben kann. Diese&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":14092,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14093","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14093","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14093"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14093\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14092"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14093"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14093"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14093"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}