HPE Unified OSS Console (UOC), versiones anteriores a v3.1.4.
HPE ha publicado 8 vulnerabilidades: 2 de severidad crítica, 4 de severidad alta y 2 de severidad media, que podrían provocar de forma local divulgación de información confidencial, divulgación no autorizada de información, falsificación de solicitudes del lado del servidor (SSRF). De forma remota, también podría provocar omisión de autenticación, denegación de servicio (DoS) y falsificación de solicitudes del lado del servidor (SSRF).
Actualizar Unified OSS Console Assurance Monitoring (UOCAM) a v3.1.4.
Las vulnerabilidades de severidad crítica son de tipo modificación incorrectamente controlada de los atributos de objeto y falsificación de solicitudes del lado del servidor, ya que algunas IP están categorizadas incorrectamente como enrutables globalmente a través de ‘isPublic’.
Se han asignado los identificadores CVE-2023-42282 y CVE-2021-44906 para estas vulnerabilidades.
Para el resto de vulnerabilidades de severidad severidades altas y medias se han asignado los identificadores: CVE-2023-51775, CVE-2023-6378, CVE-2024-22257, CVE-2024-22259, CVE-2024-28176 y CVE-2024-28849.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.