Múltiples vulnerabilidades en HPE Unified Correlation Analyzer

Múltiples vulnerabilidades en HPE Unified Correlation Analyzer
Mié, 09/08/2023 – 09:45

Recursos Afectados

HPE Unified Correlation Analyzer (UCA) 4.3.x anterior a 4.3.27.

Descripción

HPE ha informado de 21 vulnerabilidades en su producto Unified Correlation Analyzer (UCA), siendo 5 de ellas críticas, 9 altas y 7 calificadas como medias o bajas.

5 – Crítica

Solución

HPE recomienda actualizar a la versión 4.3.27.

Detalle

Las vulnerabilidades detectadas podrían causar la omisión de restricción de acceso, omisión de autenticación, ejecución de código, denegación de servicio (DoS), salto de directorio trasversal, divulgación de información, entidad externa XML (XXE) o errores en la validación de entrada. Se han asignado los identificadores CVE-2020-11989, CVE-2021-21351, CVE-2021-41303, CVE-2022-32532 y CVE-2022-40664 para las vulnerabilidades críticas.

Listado de referencias

HPESBGN04499 rev.2 – HPE Unified Correlation Analyzer, Multiple Vulnerabilities

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en HPE Unified Correlation Analyzer

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies