Múltiples vulnerabilidades en HPE Intelligent Management Center
HPE Intelligent Management Center (iMC), versiones anteriores a 7.3 E0710H02.
HPE Product Security Response Team ha reportado múltiples vulnerabilidades que afectan a su producto Intelligent Management Center, cuya explotación podría permitir a un atacante ejecutar código, realizar una denegación de servicio (DoS) o acceder a datos no autorizados.
Actualizar HPE Intelligent Management Center a la versión 7.3 E0710H02.
La vulnerabilidad crítica podría permitir a un atacante remoto con acceso de red a un broker o cliente OpenWire basado en Java, ejecutar comandos shell arbitrarios manipulando tipos de clase serializados en el protocolo OpenWire, para hacer que el cliente o el broker instancien cualquier clase en el classpath. Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.
El resto de vulnerabilidades no críticas tienen asignados los identificadores: CVE-2023-22036, CVE-2023-22041, CVE-2023-22045, CVE-2023-22049 y CVE-2023-22081.
