Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Telco Intelligent Assurance de HPE

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en Telco Intelligent Assurance de HPE

Aviso
Recursos Afectados
  • HPE Telco Intelligent Assurance 5.0.
Descripción

HPE ha publicado 13 vulnerabilidades: 4 de severidad crítica, 2 de severidad alta y 7 de severidad media, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios en el servidor (RCE), exfiltrar archivos confidenciales, e inyectar contenido en dichos archivos.

Identificador
INCIBE-2025-0504

5 – Crítica
Solución

Actualizar a la versión V5.1 del producto, que incluye versiones no vulnerables de los componentes afectados.

Detalle
  • CVE-2025-24813: vulnerabilidad crítica de equivalencia de rutas (Path Equivalence), cuya explotación podría permitir a un atacante de forma remota ver archivos confidenciales, inyectar contenido en ellos y/o ejecutar código de forma remota.
  • CVE-2022-1471: vulnerabilidad de deserialización insegura, cuya explotación podría permitir a un atacante de forma remota ejecutar código al deserializar contenido YAML malicioso.
  • CVE-2024-50379: vulnerabilidad de condición de carrera (TOCTOU), cuya explotación podría permitir a un atacante de forma remota ejecutar código en sistemas de archivos insensibles a mayúsculas/minúsculas cuando el servlet predeterminado está habilitado para escritura.
  • CVE-2024-56337: vulnerabilidad de condición de carrera (TOCTOU), cuya explotación podría permitir a un atacante de forma remota ejecutar código en sistemas de archivos insensibles a mayúsculas/minúsculas cuando el servlet predeterminado está habilitado para escritura. Se trata de mitigación adicional de la vulnerabilidad CVE-2024-50379 que se resolvía de forma incompleta.

Se han asignado los identificadores CVE-2022-25857 y CVE-2021-47621 para las vulnerabilidades de severidad alta. El detalle de estas vulnerabilidades, así como del resto de vulnerabilidades de severidad media, se puede consultar en el aviso de las referencias.

Listado de referencias
HPESBNW04940 rev.1 – HPE Telco Intelligent Assurance, Multiple Vulnerabilities

CVE
Explotación
No

Fabricante
hpe

Identificador CVE
CVE-2022-1471

Severidad
Crítica

Explotación
No

Fabricante
hpe

Identificador CVE
CVE-2025-24813

Severidad
Crítica

Explotación
No

Fabricante
hpe

Identificador CVE
CVE-2024-50379

Severidad
Crítica

Explotación
No

Fabricante
hpe

Identificador CVE
CVE-2024-56337

Severidad
Crítica

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.