MiĂ©, 02/08/2023 – 10:06
Consultar la lista de productos y versiones afectadas.
Se han identificado 48 vulnerabilidades que afectan a varios productos de HPE, 6 de ellas se severidad crĂtica, y el resto repartidas entre altas, medias y bajas. La explotaciĂłn de estas vulnerabilidades podrĂa permitir denegaciĂłn de servicio, escalada de privilegios, divulgaciĂłn de informaciĂłn y desbordamiento de bĂșfer.
Acceder al centro de soporte de HPE y descargar las versiones de firmware FOS (Fabric OS) 8.2.3c, 8.2.3d, 7.4.2j, 9.0.1e, 9.1.1, 9.1.1c o posteriores para HPE B-Series Fibre Channel Switches.
Los tipos de vulnerabilidades crĂticas se listan a continuaciĂłn:
- escritura fuera de los lĂmites del bĂșfer (CVE-2021-39275):
- inyecciĂłn de comandos (CVE-2022-2068);
- desbordamiento de bĂșfer (CVE-2022-23219);
- codificaciĂłn incorrecta de los datos de salida (CVE-2022-25235);
- exposiciĂłn de recurso a usuarios no autorizados (CVE-2022-25236);
- desbordamiento de enteros (CVE-2022-28615).
El resto de identificadores CVE pueden consultarse en el aviso del fabricante.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.