Múltiples vulnerabilidades en switches SAN de HPE
Switches HPE SAN con las siguientes versiones de Brocade Fabric OS (FOS):
- v9.2 anterior a v9.2.1;
- v9.2.0 anterior a v9.2.0b;
- v9.1 anterior a v9.1.1d.
HPE ha publicado 6 vulnerabilidades, 1 de severidad crítica, 1 de severidad alta, y 4 de severidad media que podrían ser explotadas de forma remota o local.
HPE ha puesto a disposición de los clientes afectados las siguientes actualizaciones de firmware:
- Versión 9.2.1 o posteriores de firmware FOS para productos HPE B-Series.
- Versión 9.2.0b o posteriores del firmware FOS para productos HPE B-Series.
- Versión 9.1.1d o posteriores de firmware FOS para productos HPE B-Series.
Se han identificado posibles vulnerabilidades de seguridad en los switches HPE SAN con las versiones mencionadas de Brocade Fabric OS (FOS), las cuales podrían ser explotadas de forma remota o local por un atacante.
Libexpat, en versiones anteriores a 2.4.5, podría permitir a un atacante insertar caracteres separadores de espacios de nombres en URI. Se ha asignado el identificador CVE-2022-25236 para la vulnerabilidad crítica.
Se ha asignado el identificador CVE-2023-0464 para la vulnerabilidad alta.
Se han asignado los identificadores CVE-2019-6109, CVE-2023-0466, CVE-2023-2975 y CVE-2024-29953 para las vulnerabilidades de severidad media.