Múltiples vulnerabilidades en Telco Service Orchestrator de HPE
HPE Telco Service Orchestrator, versiones anteriores a la v5.3.2.
HPE ha publicado 2 vulnerabilidades de severidades crítica y alta que podrían explotarse remotamente, provocando denegación de servicio (DoS) y omisión de restricciones de acceso.
Actualizar HPE Telco Service Orchestrator a la versión 5.3.2 o posterior.
La vulnerabilidad de severidad crítica es de tipo neutralización incorrecta de secuencias de escape, metadatos o de control en Apache Tomcat. En un subconjunto de configuraciones improbables de reglas de reescritura, una solicitud especialmente diseñada podía omitir algunas de estas reglas. Se ha asignado el identificador CVE-2025-31651 para esta vulnerabilidad.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2025-31650.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.