Múltiples vulnerabilidades en productos de HPE
Versiones anteriores a la 3.1.13 de los productos:
- HPE Unified OSS Console (UOC);
- HPE Unified OSS Console Software Series.
HPE ha identificado 4 vulnerabilidades, 2 de severidad crítica, una media y otra baja en HPE Unified OSS Console (UOC) y HPE Unified OSS Console Assurance Monitoring (UOCAM), que podrían permitir una ejecución de código remoto (RCE) y una denegación de servicio (DoS).
Actualizar a la versión 3.1.13 los productos afectados.
Las vulnerabilidades de severidad crítica en Apache Tomcat ocurren debido a una condición de carrera entre el tiempo de uso y el tiempo de verificación. Este problema podría permitir una ejecución remota de código o causar una denegación de servicio. La falla se debe a que el sistema no diferencia entre mayúsculas y minúsculas en ciertas operaciones cuando el servlet predeterminado tiene permisos de escritura, lo cual no es la configuración por defecto.
Se han asignado los identificadores 2024-56337 y CVE-2024-50379 para estas vulnerabilidades.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.