MĂșltiples vulnerabilidades en Unified OSS Console de HPE

MĂșltiples vulnerabilidades en Unified OSS Console de HPE

Recursos Afectados

HPE Unified OSS Console (UOC), versiones anteriores a v3.1.4.

DescripciĂłn

HPE ha publicado 8 vulnerabilidades: 2 de severidad crítica, 4 de severidad alta y 2 de severidad media, que podrían provocar de forma local divulgación de información confidencial, divulgación no autorizada de información, falsificación de solicitudes del lado del servidor (SSRF). De forma remota, también podría provocar omisión de autenticación, denegación de servicio (DoS) y falsificación de solicitudes del lado del servidor (SSRF).

5 – CrĂ­tica
SoluciĂłn

Actualizar Unified OSS Console Assurance Monitoring (UOCAM) a v3.1.4.

Detalle

Las vulnerabilidades de severidad crĂ­tica son de tipo modificaciĂłn incorrectamente controlada de los atributos de objeto y falsificaciĂłn de solicitudes del lado del servidor, ya que algunas IP estĂĄn categorizadas incorrectamente como enrutables globalmente a travĂ©s de ‘isPublic’.

Se han asignado los identificadores CVE-2023-42282 y CVE-2021-44906 para estas vulnerabilidades.

Para el resto de vulnerabilidades de severidad severidades altas y medias se han asignado los identificadores: CVE-2023-51775, CVE-2023-6378, CVE-2024-22257, CVE-2024-22259, CVE-2024-28176 y CVE-2024-28849.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.