Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en HPE UOCAM

Fecha de publicación 06/02/2024
Identificador
INCIBE-2024-0065
Importancia
5 - Crítica
Recursos Afectados

HPE Unified OSS Console Assurance Monitoring (UOCAM), versiones anteriores a 3.1.1.

Descripción

HPE Product Security Response Team ha reportado 17 vulnerabilidades en el producto Unified OSS Console Assurance Monitoring (UOCAM). Estas vulnerabilidades se clasifican en 7 de severidad crítica, 5 altas 4 medias y 1 baja. Estas vulnerabilidades podrían explotarse para permitir la ejecución remota de código arbitrario, la denegación de servicio, la ejecución local de código arbitrario y la modificación arbitraria de archivos.

Solución

Actualizar HPE UOCAM a la versión 3.1.1.

Detalle

Los tipos de vulnerabilidades de severidad crítica se listan a continuación:

  • validación incorrecta de las entradas (CVE-2016-3088),
  • desbordamiento de búfer y HTTP smuggling (CVE-2017-7657),
  • HTTP smuggling (CVE-2017-7658),
  • uso de una cadena de formato controlada externamente (CVE-2020-27853),
  • autorización incorrecta (CVE-2021-41093),
  • anulación de la autorización mediante una clave controlada por el usuario (CVE-2023-44981),
  • deserialización de datos no fiables (CVE-2023-46604).

El resto de vulnerabilidades no críticas tienen los siguientes identificadores: CVE-2020-8908, CVE-2022-25883, CVE-2022-42003, CVE-2022-42004, CVE-2023-20861, CVE-2023-20862, CVE-2023-20863, CVE-2023-28155, CVE-2023-2976 y CVE-2023-46589.

Listado de referencias
HPESBGN04590 rev.1 - HPE Unified OSS Console Assurance Monitoring (UOCAM), Multiple Vulnerabilities
Etiquetas