Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos HPE

Múltiples vulnerabilidades en productos HPE

Fecha de publicación: 
01/12/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • HP-UX Perl Software E.5.28.0.A;
  • HPE Edgeline Infrastructure Management Software, versiones anteriores a la 1.21.
Descripción: 

Varias vulnerabilidades, de severidad crítica, podrían permitir a un atacante causar desbordamientos de búfer o ejecutar código arbitrario.

Solución: 

Actualizar a:

Detalle: 
  • Múltiples vulnerabilidades podrían permitir a un atacante realizar desbordamientos de búfer mediante el uso de expresiones regulares especialmente diseñadas, operaciones de escritura inválidas, inyecciones de intrusión de bytecodes malformados o desbordamientos del búfer en la región heap de la memoria. Se han asignado los identificadores CVE-2018-18311, CVE-2018-18312, CVE-2020-10543, CVE-2020-10878 y CVE-2020-12723 para estas vulnerabilidades.
  • La vulnerabilidad de HPE Edgeline Infrastructure Manager, también conocido como HPE Edgeline Infrastructure Management Software, podría ser explotada remotamente para evitar la autenticación remota, lo que podría permitir a un atacante la ejecución de comandos arbitrarios para obtener el acceso privilegiado, causar la denegación de servicio o cambiar la configuración. Se ha asignado el identificador CVE-2020-7199 para esta vulnerabilidad.

Encuesta valoración