MĂșltiples vulnerabilidades en productos HPE

MĂșltiples vulnerabilidades en productos HPE
MiĂ©, 02/08/2023 – 10:06

Recursos Afectados

Consultar la lista de productos y versiones afectadas.

DescripciĂłn

Se han identificado 48 vulnerabilidades que afectan a varios productos de HPE, 6 de ellas se severidad crĂ­tica, y el resto repartidas entre altas, medias y bajas. La explotaciĂłn de estas vulnerabilidades podrĂ­a permitir denegaciĂłn de servicio, escalada de privilegios, divulgaciĂłn de informaciĂłn y desbordamiento de bĂșfer.

5 – CrĂ­tica
SoluciĂłn

Acceder al centro de soporte de HPE y descargar las versiones de firmware FOS (Fabric OS) 8.2.3c, 8.2.3d, 7.4.2j, 9.0.1e, 9.1.1, 9.1.1c o posteriores para HPE B-Series Fibre Channel Switches.

Detalle

Los tipos de vulnerabilidades crĂ­ticas se listan a continuaciĂłn:

  • escritura fuera de los lĂ­mites del bĂșfer (CVE-2021-39275):
  • inyecciĂłn de comandos (CVE-2022-2068);
  • desbordamiento de bĂșfer (CVE-2022-23219);
  • codificaciĂłn incorrecta de los datos de salida (CVE-2022-25235);
  • exposiciĂłn de recurso a usuarios no autorizados (CVE-2022-25236);
  • desbordamiento de enteros (CVE-2022-28615).

El resto de identificadores CVE pueden consultarse en el aviso del fabricante.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.