Múltiples vulnerabilidades en HPE Unified Topology Manager
Fecha de publicación 12/06/2024
Identificador
INCIBE-2024-0312
Importancia
5 - Crítica
Recursos Afectados
HPE Unified Topology Manager (UTM), versiones anteriores a 4.4.
Descripción
HPE y su equipo PSRT (Product Security Response Team) han reportado 25 vulnerabilidades de distintas severidades (5 críticas, 19 altas y 2 medias). La explotación de estas vulnerabilidades podría permitir a un atacante remoto realizar Cross-Site Request Forgery (CSRF), denegación de servicio (DoS), ejecución de código no autorizada y XML External Entity (XXE).
Solución
Actualizar HPE UTM a la versión 4.4.
Detalle
Las vulnerabilidades críticas se describen a continuación:
- CVE-2005-4837: Net-SNMP, cuando se ejecuta en modo agentx maestro, permite a un atacante remoto causar una denegación de servicio al provocar una desconexión TCP particular, que desencadena una liberación de una variable incorrecta.
- CVE-2020-7692: un atacante podría obtener el código de autorización utilizando una aplicación maliciosa en el lado del cliente en OAuth 2.0 de Native Apps, y utilizarlo para obtener autorización para el recurso protegido.
- CVE-2021-42392 y CVE-2022-23221: H2 Console podría permitir a un atacante remoto ejecutar código arbitrario a través de una URL JDBC jdbc:h2:mem que contenga la subcadena IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;INIT=RUNSCRIPT.
- CVE-2022-1471: la clase Constructor() de SnakeYaml no restringe los tipos que pueden ser instanciados durante la deserialización. Deserializar contenido yaml proporcionado por un atacante podría llevar a la ejecución remota de código.
El resto de identificadores CVE se pueden consultar en las referencias.
Listado de referencias
