Múltiples vulnerabilidades en HPE IP Console Switch G2 4x1Ex32

  Equipo Ciberseguridad | 02/10/20 | Alertas
Múltiples vulnerabilidades en productos Juniper

CVE-2020-24627

CVE-2020-24628

Descripción

Se han reportado 2 vulnerabilidades, ambas con severidad crítica, de tipo XSS almacenado y ejecución remota de código.

Las vulnerabilidades podrían ser utilizadas por un atacante remoto para realizar ataques de XSS (Cross-Site Scripting) almacenado o ejecuciones de código (RCE).

Impacto

Vector de Ataque Complejidad Autenticación Impacto
Confidencialidad Integridad Disponibilidad
Red Baja Cuenta sin privilegios Alto Alto Alto

 

Recursos afectados

  • HPE KVM IP Console Switches G2 4x1Ex32 versiones anteriores a 2.8.3

Solución

Actualizar el producto afectado a la versión 2.8.3.

Referencias

Drivers & Software | HPE IP and Server Console Switch G2 with Virtual Media Firmware
HPESBHF04044 rev.2 – HPE IP Console Switch G2 4x1Ex32, Remote Stored XSS and Code Injection

 

Tags
, , , , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...