Categoría: Actualidad

HPE ha notificado 48 vulnerabilidades en su producto SANnav Management Software, 7 de estas, críticas, y el resto repartidas entre altas, medias y críticas.

Análisis

Las vulnerabilidades críticas son de los tipos siguientes:

• • deserialización de datos no fiables (CVE-2016-1000027);
  • desbordamiento de enteros y contrabando de solicitudes HTTP (CVE-2017-7657);
  • validación de datos de entrada incorrecta e inyección de código (CVE-2018-1273);
  • ejecución de código (CVE-2018-17190);
  • ejecución remota de código (CVE-2022-33980);
  • omisión de autenticación (CVE-2022-40664);
  • inyección de código (CVE-2022-42889).

El resto de identificadores CVE para vulnerabilidades no críticas se pueden consultar en el aviso del fabricante.

Recursos afectados

HPE SANnav Management Software, versiones anteriores a 2.3.0 y 2.2.2a.

Recomendaciones

Actualizar a las versiones:

• • HPE SANnav Management Portal, versiones 2.2.2a o posteriores.
  • HPE SANnav Global View, versiones 2.2.2a o posteriores.
  • HPE SANnav Management Portal, versiones 2.3.0 o posteriores.
  • HPE SANnav Global View, versiones 2.3.0 o posteriores.

Referencias

HPESBST04532 rev.1 – HPE B-Series SANnav Management Portal and Global View, Multiple Vulnerabilities

HP ha comunicado que existen 6 vulnerabilidades: 2 de severidad media, 3 altas y 1 crítica que podrían explotarse de forma remota para permitir el desbordamiento de búfer, ejecución de código, ejecución de código arbitrario y escalada de privilegios.

Análisis

La vulnerabilidad de severidad crítica se ha clasificado como autenticación inadecuada y uso de credenciales codificadas. Se ha asignado el identificador CVE-2022-40259 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2022-26872, CVE-2022-2827 y CVE-2022-40242.

Para las vulnerabilidades de severidad media se han asignado los identificadores: CVE-2022-32265 y CVE-2022-40258.

Recursos afectados

• • Servidor HPE Cloudline CL4150 Gen10, versiones anteriores a 3.09.0.0.

Recomendaciones

Actualizar el firmware BMC a la versión 3.09.0.0 o posterior.

Para ello es necesario comunicarse con el soporte de HPE para realizar la descarga.

HPE Aruba Networking ha lanzado actualizaciones que abordan múltiples vulnerabilidades de severidad alta. Su explotación podría permitir a un atacante ejecutar secuencias de comandos entre sitios (XSS), provocar una denegación de servicio (DoS) o una corrupción de memoria.

• • La vulnerabilidad CVE-2023-39266 afecta a interfaz de administración web de ArubaOS-Switch y podría permitir que un atacante remoto, no autenticado, lleve a cabo un ataque de secuencias de comandos entre sitios (XSS) almacenado contra un usuario de la interfaz. La explotación exitosa podría permitir a un atacante ejecutar código de script arbitrario en el navegador de la víctima en el contexto de la interfaz afectada.

• • La vulnerabilidad CVE-2023-39267 podría provocar ejecución remota de código autenticado en la interfaz de línea de comando en ArubaOS-Switch. La explotación exitosa da como resultado una condición de denegación de servicio (DoS) en el conmutador.

• • La vulnerabilidad CVE-2023-39268 de corrupción de memoria en ArubaOS-Switch podría provocar la ejecución remota de código, no autenticado, al recibir paquetes especialmente diseñados. La explotación exitosa de esta vulnerabilidad da como resultado la capacidad de ejecutar código arbitrario como usuario privilegiado en el sistema operativo subyacente.

Recursos afectados