Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en productos HP

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en productos HP

Aviso
Recursos Afectados
  • SSH Server (T0801);
  • NonStop SSL (T0910);
  • MR-Win6530 (T0819).
Descripción

HP ha publicado 13 vulnerabilidades: 1 de severidad crítica, 7 de severidad alta y el resto de severidad media. En caso de ser explotadas podrían provocar una denegación de servicio, ejecución de código, divulgación de información confidencial, desbordamiento de búfer o inyección de scripts.

Identificador
INCIBE-2025-0263

5 – Crítica
Solución

Actualizar a la última versión disponible:

  • T0910L02^ACA y posteriores;
  • T0910H01^ACB y posteriores;
  • T0910L02^ABZ y posteriores;
  • T0910L02^ABT y posteriores;
  • T0910H01^ABV y posteriores;
  • T0819G06^ABF y posteriores;
  • T0910H02^ABS y posteriores;
  • T0910L02^ABP y posteriores;
  • T0910H01^ABO y posteriores;
  • T0819G06^ABE y posteriores;
  • T0801L02^ADS y posteriores;
  • T0801L02^ADR y posteriores.
Detalle

La vulnerabilidad de severidad crítica en la implementación del descifrado SM2 en OpenSSL permite que la función EVP_PKEY_decrypt() calcule incorrectamente el tamaño del búfer necesario para el texto plano en su primera llamada. Esto puede resultar en un búfer demasiado pequeño en la segunda llamada, causando un desbordamiento de búfer de hasta 62 bytes. Un atacante podría explotar esto para sobrescribir datos adyacentes en el montón, alterando el comportamiento de la aplicación o provocando su bloqueo. 

Se ha asignado el identificador CVE-2021-3711 para esta vulnerabilidad.

El resto de vulnerabilidades se pueden consultar en el enlace de las referencias.

Listado de referencias
HPESBNS04859 rev.1 – HPE NonStop servers, Multiple Vulnerabilities

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.