MĂșltiples vulnerabilidades en HPE SANnav Management Software

MĂșltiples vulnerabilidades en HPE SANnav Management Software
Vie, 01/09/2023 – 08:51

Recursos Afectados

HPE SANnav Management Software, versiones anteriores a 2.3.0 y 2.2.2a.

DescripciĂłn

HPE ha notificado 48 vulnerabilidades en su producto SANnav Management Software, 7 de ellas crĂ­ticas y el resto repartidas entre altas, medias y crĂ­ticas.

5 – CrĂ­tica
SoluciĂłn

Actualizar a las versiones:

  • HPE SANnav Management Portal, versiones 2.2.2a o posteriores.
  • HPE SANnav Global View, versiones 2.2.2a o posteriores.
  • HPE SANnav Management Portal, versiones 2.3.0 o posteriores.
  • HPE SANnav Global View, versiones 2.3.0 o posteriores.
Detalle

Las vulnerabilidades crĂ­ticas son de los siguientes tipos:

  • deserializaciĂłn de datos no fiables (CVE-2016-1000027);
  • desbordamiento de enteros y contrabando de solicitudes HTTP (CVE-2017-7657);
  • validaciĂłn de datos de entrada incorrecta e inyecciĂłn de cĂłdigo (CVE-2018-1273);
  • ejecuciĂłn de cĂłdigo (CVE-2018-17190);
  • ejecuciĂłn remota de cĂłdigo (CVE-2022-33980);
  • omisiĂłn de autenticaciĂłn (CVE-2022-40664);
  • inyecciĂłn de cĂłdigo (CVE-2022-42889).

El resto de identificadores CVE para vulnerabilidades no crĂ­ticas se pueden consultar en el aviso del fabricante.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.