Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en HPE SANnav Management Software

Fecha de publicación 01/09/2023
Identificador

INCIBE-2023-0368

Importancia
5 - Crítica
Recursos Afectados

HPE SANnav Management Software, versiones anteriores a 2.3.0 y 2.2.2a.

Descripción

HPE ha notificado 48 vulnerabilidades en su producto SANnav Management Software, 7 de ellas críticas y el resto repartidas entre altas, medias y críticas.

Solución

Actualizar a las versiones:

  • HPE SANnav Management Portal, versiones 2.2.2a o posteriores.
  • HPE SANnav Global View, versiones 2.2.2a o posteriores.
  • HPE SANnav Management Portal, versiones 2.3.0 o posteriores.
  • HPE SANnav Global View, versiones 2.3.0 o posteriores.
Detalle

Las vulnerabilidades críticas son de los siguientes tipos:

  • deserialización de datos no fiables (CVE-2016-1000027);
  • desbordamiento de enteros y contrabando de solicitudes HTTP (CVE-2017-7657);
  • validación de datos de entrada incorrecta e inyección de código (CVE-2018-1273);
  • ejecución de código (CVE-2018-17190);
  • ejecución remota de código (CVE-2022-33980);
  • omisión de autenticación (CVE-2022-40664);
  • inyección de código (CVE-2022-42889).

El resto de identificadores CVE para vulnerabilidades no críticas se pueden consultar en el aviso del fabricante.

Listado de referencias
HPESBST04532 rev.1 - HPE B-Series SANnav Management Portal and Global View, Multiple Vulnerabilities
Etiquetas