[Actualización 05/08/2024] Múltiples vulnerabilidades en HPE vTeMIP
Fecha de publicación 13/12/2023
Identificador
INCIBE-2023-0558
Importancia
5 - Crítica
Recursos Afectados
HPE Telecommunication Management Information Platform (vTeMIP), versiones 8.3.x y 8.4.x.
Descripción
HPE Product Security Response Team ha notificado múltiples vulnerabilidades, de severidades crítica, alta y media, que afectan a HPE vTeMIP, cuya explotación podría permitir a un atacante corromper la memoria, desbordar la pila de memoria y realizar una denegación de servicio (DoS).
Solución
Actualizar HPE vTeMIP a la versión 8.5.0 o posteriores.
Detalle
Las vulnerabilidades críticas se describen a continuación:
- La vulnerabilidad podría permitir a un atacante remoto ejecutar comandos arbitrarios a través de un objeto Java serializado especialmente diseñado, relacionado con la librería Apache Commons Collections (ACC). Se ha asignado el identificador CVE-2015-7501 para esta vulnerabilidad.
- Una vulnerabilidad en ESAPI podría permitir superar las comprobaciones de omisión de flujo de control si un atacante especifica la cadena completa que representa la ruta de "input". Se ha asignado el identificador CVE-2022-23457 para esta vulnerabilidad.
- Un problema de escritura fuera de los límites en Apache Commons BCEL podría otorgar a un atacante más control sobre el bytecode resultante de lo que cabría esperar. Se ha asignado el identificador CVE-2022-42920 para esta vulnerabilidad.
- [Actualización 05/08/2024] En Perl, antes de la versión 5.38.2, S_parse_uniprop_string en regcomp.c podría escribir en espacio no asignado porque un nombre de propiedad asociado con una construcción de expresión regular \p{...} se gestiona mal. Se ha asignado el identificador CVE-2023-47100 para esta vulnerabilidad.
El resto de identificadores CVE de vulnerabilidades no críticas pueden consultarse en las referencias.
Listado de referencias
Etiquetas
