MĂșltiples vulnerabilidades en HPE OneView

MĂșltiples vulnerabilidades en HPE OneView
Jue, 28/09/2023 – 09:27

Recursos Afectados

HPE OneView, versiones anteriores a 6.60.05, 7.00, 7.10, 7.20, 8.00, 8.10, 8.20, 8.30 y 8.40.

DescripciĂłn

El investigador Sina Kheirkhah (@SinSinology), de Summoning Team (@SummoningTeam), en colaboraciĂłn con Trend Micro ZDI, ha reportado 2 vulnerabilidades crĂ­ticas al equipo de seguridad de HPE.

5 – CrĂ­tica
SoluciĂłn

Descargar las Ășltimas versiones de software disponibles de HPE OneView:

  • 8.50 o posteriores;
  • 8.30.01,
  • 6.60.05.
Detalle

La explotaciĂłn de las vulnerabilidades podrĂ­a permitir a un atacante remoto omitir el proceso de autenticaciĂłn. Se han asignado los identificadores CVE-2023-30908 y CVE-2023-30909 para estas vulnerabilidades.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.