Múltiples vulnerabilidades Insight Remote Support de HPE
HPE Insight Remote Support: anterior a la versión 7.15.0.646.
HPE ha publicado 3 vulnerabilidades: 1 de severidad crítica, 1 alta y 1 media que podrían permitir el acceso remoto a directorios, la divulgación de información o la ejecución de código.
Actualizar a la v7.15.0.646 o posterior.
La vulnerabilidad de severidad crítica es de tipo deserialización de datos no confiables en Liquid Web GiveWP y podría permitir una inyección de objetos. Se ha asignado el identificador CVE-2024-37099 para esta vulnerabilidad.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2025-37097 y para la de severidad media CVE-2025-37098.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.