Múltiples vulnerabilidades en Virtual Tape Repository de HPE
Virtual Tape Repository (VTR): versiones T0964V01, T0964V01^AAA a AAJ.
HPE ha publicado 6 vulnerabilidades: 1 de severidad crítica, 3 de severidad, alta y 2 de severidad media que, de ser explotadas, podrían provocar una denegación de servicio (DoS).
Actualizar a la versión SPRs: T09644V01^AAK - TCF SPR.
La vulnerabilidad CVE-2021-3520 implica que, si un atacante envía un archivo creado a una aplicación vinculada con lz4, puede provocar un desbordamiento de enteros que lleva a la llamada de la función 'memmove()' con un argumento de tamaño negativo, lo que deriva en una escritura fuera de límites y/o un bloqueo. El mayor impacto de este fallo es en la disponibilidad, con cierto impacto potencial en la confidencialidad y la integridad.
Se han asignado los identificadores CVE-2022-43680, CVE-2023-52425 y CVE-2024-28757 para las vulnerabilidades de severidad alta.
