Vie, 01/09/2023 – 08:51
HPE SANnav Management Software, versiones anteriores a 2.3.0 y 2.2.2a.
HPE ha notificado 48 vulnerabilidades en su producto SANnav Management Software, 7 de ellas críticas y el resto repartidas entre altas, medias y críticas.
Actualizar a las versiones:
- HPE SANnav Management Portal, versiones 2.2.2a o posteriores.
- HPE SANnav Global View, versiones 2.2.2a o posteriores.
- HPE SANnav Management Portal, versiones 2.3.0 o posteriores.
- HPE SANnav Global View, versiones 2.3.0 o posteriores.
Las vulnerabilidades críticas son de los siguientes tipos:
- deserialización de datos no fiables (CVE-2016-1000027);
- desbordamiento de enteros y contrabando de solicitudes HTTP (CVE-2017-7657);
- validación de datos de entrada incorrecta e inyección de código (CVE-2018-1273);
- ejecución de código (CVE-2018-17190);
- ejecución remota de código (CVE-2022-33980);
- omisión de autenticación (CVE-2022-40664);
- inyección de código (CVE-2022-42889).
El resto de identificadores CVE para vulnerabilidades no críticas se pueden consultar en el aviso del fabricante.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.