Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de HPE

Fecha de publicación 13/02/2025
Identificador
INCIBE-2025-0083
Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a la 3.1.13 de los productos:

  • HPE Unified OSS Console (UOC);
  • HPE Unified OSS Console Software Series.
Descripción

HPE ha identificado 4 vulnerabilidades, 2 de severidad crítica, una media y otra baja en HPE Unified OSS Console (UOC) y HPE Unified OSS Console Assurance Monitoring (UOCAM), que podrían permitir una ejecución de código remoto (RCE) y una denegación de servicio (DoS).

Solución

Actualizar a la versión 3.1.13 los productos afectados.

Detalle

Las vulnerabilidades de severidad crítica en Apache Tomcat ocurren debido a una condición de carrera entre el tiempo de uso y el tiempo de verificación. Este problema podría permitir una ejecución remota de código o causar una denegación de servicio. La falla se debe a que el sistema no diferencia entre mayúsculas y minúsculas en ciertas operaciones cuando el servlet predeterminado tiene permisos de escritura, lo cual no es la configuración por defecto.

Se han asignado los identificadores 2024-56337 y CVE-2024-50379 para estas vulnerabilidades.

Listado de referencias
HPESBGN04805 rev.1 - HPE Unified OSS Console (UOC) and HPE Unified OSS Assurance Monitoring (UOCAM) Software, Multiple Vulnerabilities
Etiquetas