Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en HP-UX CIFS de HPE

Múltiples vulnerabilidades en HP-UX CIFS de HPE

Fecha de publicación: 
19/08/2020
Importancia: 
5 - Crítica
Recursos afectados: 

HP-UX Common Internet File System (CIFS) Client/Server Software, versión B.04.09.00.00 y anteriores.

Descripción: 

El equipo de respuesta de seguridad de productos HPE ha reportado 4 vulnerabilidades, 1 de severidad crítica y el resto medias, de tipo limitación incorrecta del nombre de ruta a un directorio restringido (path traversal) y lectura fuera de límites.

Solución: 

Actualizar HP-UX CIFS Client/Server Software a la versión B.04.12.03.00.

Detalle: 
  • Un atacante, tanto local como remoto, podría aprovechar la vulnerabilidad crítica para escapar del directorio compartido y acceder a información no autorizada. Se ha asignado el identificador CVE-2019-10197 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2019-10218, CVE-2019-14907 y CVE-2019-3880.

Encuesta valoración