Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en UCA de HPE

Fecha de publicación 10/04/2024
Identificador
INCIBE-2024-0178
Importancia
5 - Crítica
Recursos Afectados

Unified Correlation Analyzer (UCA), versiones anteriores a v4.4.0.

Descripción

HPE ha publicado 11 vulnerabilidades, 5 de severidad crítica y 6 altas que podrían permitir a un atacante ejecución de código, denegación de servicio (DoS), acceso no autorizado, corrupción de memoria, entidad externa XML (XXE) o deserialización insegura.

Solución

HPE ha proporcionado una actualización a la versión 4.4.0 para solucionar dichas vulnerabilidades.

Detalle

Las vulnerabilidades descritas podrían provocar a través de acceso remoto ejecución de código, denegación de servicio (DoS), acceso no autorizado, corrupción de memoria, entidad externa XML (XXE), deserialización insegura.

Se han asignado los identificadores CVE-2019-20444, CVE-2021-41411, CVE-2022-23221, CVE-2022-23221 y CVE-2023-46604 para las vulnerabilidades de severidad crítica.

Se han asignado los identificadores CVE-2020-26945, CVE-2020-36518, CVE-2021-46877, CVE-2022-42004 y CVE-2023-36478 para las vulnerabilidades de severidad alta.

Listado de referencias
HPESBGN04598 rev.1 - HPE Unified Correlation Analyzer (UCA), Multiple Vulnerabilities
Etiquetas