Múltiples vulnerabilidades en switches SAN de HPE

Múltiples vulnerabilidades en switches SAN de HPE

Recursos Afectados

Switches HPE SAN con las siguientes versiones de Brocade Fabric OS (FOS):

  • v9.2 anterior a v9.2.1;
  • v9.2.0 anterior a v9.2.0b;
  • v9.1 anterior a v9.1.1d.
Descripción

HPE ha publicado 6 vulnerabilidades, 1 de severidad crítica, 1 de severidad alta, y 4 de severidad media que podrían ser explotadas de forma remota o local.

5 – Crítica
Solución

HPE ha puesto a disposición de los clientes afectados las siguientes actualizaciones de firmware:

  • Versión 9.2.1 o posteriores de firmware FOS para productos HPE B-Series.
  • Versión 9.2.0b o posteriores del firmware FOS para productos HPE B-Series.
  • Versión 9.1.1d o posteriores de firmware FOS para productos HPE B-Series.
Detalle

Se han identificado posibles vulnerabilidades de seguridad en los switches HPE SAN con las versiones mencionadas de Brocade Fabric OS (FOS), las cuales podrían ser explotadas de forma remota o local por un atacante.

Libexpat, en versiones anteriores a 2.4.5, podría permitir a un atacante insertar caracteres separadores de espacios de nombres en URI. Se ha asignado el identificador CVE-2022-25236 para la vulnerabilidad crítica.

Se ha asignado el identificador CVE-2023-0464 para la vulnerabilidad alta.

Se han asignado los identificadores CVE-2019-6109, CVE-2023-0466, CVE-2023-2975 y CVE-2024-29953 para las vulnerabilidades de severidad media.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.