Múltiples vulnerabilidades en HPE OneView

Múltiples vulnerabilidades en HPE OneView
Vie, 08/09/2023 – 12:11

Recursos Afectados

HPE OneView, versiones anteriores a la v8.5 y al parche v6.60.05.

Descripción

Sina Kheirkhah (@SinSinology), de Summoning Team (@SummoningTeam), en colaboración con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad crítica. Además, HPE ha publicado 2 vulnerabilidades más, de severidad alta y media respectivamente.

5 – Crítica
Solución

HPE ha solucionado las vulnerabilidades en las versiones v8.5 y en el parche v6.60.05.

Detalle

Se han identificado 3 vulnerabilidades de seguridad en el software OneView de Hewlett Packard Enterprise. Estas vulnerabilidades podrían explotarse de forma remota para permitir la omisión de autenticación, la divulgación de información confidencial y la denegación de servicio.

Se han asignado los códigos CVE-2023-30908 (crítica), CVE-2023-2650 (alta) y CVE-2022-4304 (media) para las vulnerabilidades reportadas.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.