Múltiples vulnerabilidades en Telco Service Orchestrator de HPE
HPE Telco Service Orchestrator anterior a la versión 5.3.5.
Hewlett Packard Enterprise ha publicado un aviso de seguridad con 4 vulnerabilidades: 1 de severidad crítica, 2 de severidad alta y 1 media que, de ser explotadas, podrían permitir una denegación de servicio (DoS), inyección SQL, divulgación de información sin necesidad de autenticación y la asignación de recursos sin límites ni restricciones.
Actualizar a la versión 5.3.5 o posterior.
CVE-2025-54419: vulnerabilidad de severidad crítica que afecta a una librería SAML independiente de ningún framework que se ejecuta en Node. Esta vulnerabilidad permite a un atacante modificar los detalles de autenticación dentro de una aserción SAML válida.
Se han asignado los identificadores CVE-2025-58754 y CVE-2025-5878 para las vulnerabilidades de severidad alta.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.