HPE Unified OSS Console Assurance Monitoring (UOCAM), versiones anteriores a 3.1.1.
HPE Product Security Response Team ha reportado 17 vulnerabilidades en el producto Unified OSS Console Assurance Monitoring (UOCAM). Estas vulnerabilidades se clasifican en 7 de severidad crĂtica, 5 altas 4 medias y 1 baja. Estas vulnerabilidades podrĂan explotarse para permitir la ejecuciĂłn remota de cĂłdigo arbitrario, la denegaciĂłn de servicio, la ejecuciĂłn local de cĂłdigo arbitrario y la modificaciĂłn arbitraria de archivos.
Actualizar HPE UOCAM a la versiĂłn 3.1.1.
Los tipos de vulnerabilidades de severidad crĂtica se listan a continuaciĂłn:
- validaciĂłn incorrecta de las entradas (CVE-2016-3088),
- desbordamiento de bĂșfer y HTTP smuggling (CVE-2017-7657),
- HTTP smuggling (CVE-2017-7658),
- uso de una cadena de formato controlada externamente (CVE-2020-27853),
- autorizaciĂłn incorrecta (CVE-2021-41093),
- anulaciĂłn de la autorizaciĂłn mediante una clave controlada por el usuario (CVE-2023-44981),
- deserializaciĂłn de datos no fiables (CVE-2023-46604).
El resto de vulnerabilidades no crĂticas tienen los siguientes identificadores: CVE-2020-8908, CVE-2022-25883, CVE-2022-42003, CVE-2022-42004, CVE-2023-20861, CVE-2023-20862, CVE-2023-20863, CVE-2023-28155, CVE-2023-2976 y CVE-2023-46589.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.