MĂșltiples vulnerabilidades en UCA de HPE

MĂșltiples vulnerabilidades en UCA de HPE

Recursos Afectados

Unified Correlation Analyzer (UCA), versiones anteriores a v4.4.0.

DescripciĂłn

HPE ha publicado 11 vulnerabilidades, 5 de severidad crĂ­tica y 6 altas que podrĂ­an permitir a un atacante ejecuciĂłn de cĂłdigo, denegaciĂłn de servicio (DoS), acceso no autorizado, corrupciĂłn de memoria, entidad externa XML (XXE) o deserializaciĂłn insegura.

5 – CrĂ­tica
SoluciĂłn

HPE ha proporcionado una actualizaciĂłn a la versiĂłn 4.4.0 para solucionar dichas vulnerabilidades.

Detalle

Las vulnerabilidades descritas podrían provocar a través de acceso remoto ejecución de código, denegación de servicio (DoS), acceso no autorizado, corrupción de memoria, entidad externa XML (XXE), deserialización insegura.

Se han asignado los identificadores CVE-2019-20444, CVE-2021-41411, CVE-2022-23221, CVE-2022-23221 y CVE-2023-46604 para las vulnerabilidades de severidad crĂ­tica.

Se han asignado los identificadores CVE-2020-26945, CVE-2020-36518, CVE-2021-46877, CVE-2022-42004 y CVE-2023-36478 para las vulnerabilidades de severidad alta.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.