In HPs Anyware-Client für Linux können Angreifer ihre Rechte am System ausweiten. Ein Softwareupdate steht bereit, das den Fehler korrigiert.

Im Linux-Client von HP Anyware hat HP eine Sicherheitslücke entdeckt. Sie ermöglicht die Ausweitung der Rechte. Updates stehen bereit, um das Sicherheitsleck zu stopfen.

In einer Sicherheitsmitteilung warnt HP vor der Schwachstelle. Mit Details hält sich das Unternehmen zurück. “Eine mögliche Schwachstelle wurde in HP Anyware Agent für Linux entdeckt, die eine Umgehung der Authentifizierung erlauben und im Ergebnis zu einer Ausweitung der Berechtigungen führen könnte”, beschreibt HP die Sicherheitslücke (CVE-2025-1003, CVSS 8.5, Risiko “hoch“). Das klingt wesentlich harmloser, als es die Risikoeinstufung nach CVSS ausdrückt – die ist der Stufe “kritisch” (>=CVSS 9.0) deutlich näher als “mittel” (CVSS <7.0).

Wie die Lücke genau aussieht und wie Angreifer sie missbrauchen können, erörtert HP nicht. Eine temporäre Gegenmaßnahme empfiehlt HP jedoch, sollte ein umgehendes Update noch nicht möglich sein: In der Konfiguration sollen IT-Verantwortliche durch das Setzen von “pcoip.session_retry_timeout” auf “0” die “PC over IP”-Funktion, einem “sicheren Remote-Display-Protokoll”, deaktivieren.

Die Schwachstelle haben HPs Entwickler in Version 24.10.2 sowie 24.07.5 von HP Anyware Agent für Linux ausgebessert. Die Sicherheitsmitteilung verlinkt die unterschiedlichen Installationspakete. Admins sollten aufgrund der Risikoeinstufung das Update zügig herunterladen und anwenden.

HP Anyware ist eine Fernsteuerungssoftware, die Teams die Arbeit aus der Ferne ermöglicht. Sie erlaubt den Zugriff auf Desktops oder Anwendungen von beliebigen Orten aus.

In der vergangenen Woche wurde bekannt, dass auch die Fernsteuerungssoftware Teamviewer von einer Sicherheitslücke betroffen ist. Auch sie ermöglicht Angreifern das Ausweiten ihrer Rechte im System. Mit Updates hatte auch Teamviewer die Sicherheitslücken geschlossen.