HPE Unified OSS Console (UOC), versiones anteriores a v3.1.4.
HPE ha publicado 8 vulnerabilidades: 2 de severidad crĂtica, 4 de severidad alta y 2 de severidad media, que podrĂan provocar de forma local divulgaciĂłn de informaciĂłn confidencial, divulgaciĂłn no autorizada de informaciĂłn, falsificaciĂłn de solicitudes del lado del servidor (SSRF). De forma remota, tambiĂ©n podrĂa provocar omisiĂłn de autenticaciĂłn, denegaciĂłn de servicio (DoS) y falsificaciĂłn de solicitudes del lado del servidor (SSRF).
Actualizar Unified OSS Console Assurance Monitoring (UOCAM) a v3.1.4.
Las vulnerabilidades de severidad crĂtica son de tipo modificaciĂłn incorrectamente controlada de los atributos de objeto y falsificaciĂłn de solicitudes del lado del servidor, ya que algunas IP estĂĄn categorizadas incorrectamente como enrutables globalmente a travĂ©s de ‘isPublic’.
Se han asignado los identificadores CVE-2023-42282 y CVE-2021-44906 para estas vulnerabilidades.
Para el resto de vulnerabilidades de severidad severidades altas y medias se han asignado los identificadores: CVE-2023-51775, CVE-2023-6378, CVE-2024-22257, CVE-2024-22259, CVE-2024-28176 y CVE-2024-28849.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.