Vie, 08/09/2023 – 12:11
HPE OneView, versiones anteriores a la v8.5 y al parche v6.60.05.
Sina Kheirkhah (@SinSinology), de Summoning Team (@SummoningTeam), en colaboraciĂłn con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad crĂtica. AdemĂĄs, HPE ha publicado 2 vulnerabilidades mĂĄs, de severidad alta y media respectivamente.
HPE ha solucionado las vulnerabilidades en las versiones v8.5 y en el parche v6.60.05.
Se han identificado 3 vulnerabilidades de seguridad en el software OneView de Hewlett Packard Enterprise. Estas vulnerabilidades podrĂan explotarse de forma remota para permitir la omisiĂłn de autenticaciĂłn, la divulgaciĂłn de informaciĂłn confidencial y la denegaciĂłn de servicio.
Se han asignado los cĂłdigos CVE-2023-30908 (crĂtica), CVE-2023-2650 (alta) y CVE-2022-4304 (media) para las vulnerabilidades reportadas.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.