Fecha de publicaciĂłn: 28/09/2022
Importancia:
CrĂtica
Recursos afectados:
- HP-UX OpenSSL Software, versiones anteriores a A.01.01.01p.001;
- Aruba InstantOS, versiones:
- 6.4.4.8-4.2.4.20 y anteriores;
- 6.5.4.23 y anteriores;
- 8.6.0.18 y anteriores;
- 8.7.1.9 y anteriores;
- 8.10.0.1 y anteriores;
- 10.3.1.0 y anteriores;
- branches que se encuentran en fin de soporte (EOL).
DescripciĂłn:
Se han identificado 16 vulnerabilidades en productos HPE y Aruba: 9 de severidad crĂtica, 4 altas y 3 medias.
SoluciĂłn:
Actualizar a:
- HP-UX OpenSSL Software, versiĂłn A.01.01.01p.001;
- Aruba InstantOS, versiones:
- 6.4.4.8-4.2.4.21 y posteriores;
- 6.5.4.24 y posteriores;
- 8.6.0.19 y posteriores;
- 8.7.1.10 y posteriores;
- 8.10.0.2 y posteriores;
- 10.3.1.1 y posteriores.
Detalle:
La explotaciĂłn de las vulnerabilidades crĂticas podrĂa permitir a un atacante realizar las siguientes acciones:
- inyecciĂłn de comandos del sistema operativo (CVE-2022-1292 y CVE-2022-2068);
- desbordamiento de bĂșfer en el protocolo PAPI (CVE-2022-37885, CVE-2022-37886, CVE-2022-37887, CVE-2022-37888 y CVE-2022-37889);
- desbordamiento de bĂșfer no autenticado en la interfaz de gestiĂłn web (CVE-2022-37890 y CVE-2022-37891).
Para el resto de vulnerabilidades no crĂticas se han asignado los identificadores CVE-2022-0778, CVE-2002-20001, CVE-2022-37892, CVE-2022-37893, CVE-2022-37894, CVE-2022-37895 y CVE-2022-37896.
Etiquetas:
ActualizaciĂłn, Comunicaciones, HP, SSL/TLS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.