Vie, 01/09/2023 – 08:51
HPE SANnav Management Software, versiones anteriores a 2.3.0 y 2.2.2a.
HPE ha notificado 48 vulnerabilidades en su producto SANnav Management Software, 7 de ellas crĂticas y el resto repartidas entre altas, medias y crĂticas.
Actualizar a las versiones:
- HPE SANnav Management Portal, versiones 2.2.2a o posteriores.
- HPE SANnav Global View, versiones 2.2.2a o posteriores.
- HPE SANnav Management Portal, versiones 2.3.0 o posteriores.
- HPE SANnav Global View, versiones 2.3.0 o posteriores.
Las vulnerabilidades crĂticas son de los siguientes tipos:
- deserializaciĂłn de datos no fiables (CVE-2016-1000027);
- desbordamiento de enteros y contrabando de solicitudes HTTP (CVE-2017-7657);
- validaciĂłn de datos de entrada incorrecta e inyecciĂłn de cĂłdigo (CVE-2018-1273);
- ejecuciĂłn de cĂłdigo (CVE-2018-17190);
- ejecuciĂłn remota de cĂłdigo (CVE-2022-33980);
- omisiĂłn de autenticaciĂłn (CVE-2022-40664);
- inyecciĂłn de cĂłdigo (CVE-2022-42889).
El resto de identificadores CVE para vulnerabilidades no crĂticas se pueden consultar en el aviso del fabricante.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.