CVE-2020-24627
CVE-2020-24628
Descripción
Se han reportado 2 vulnerabilidades, ambas con severidad crítica, de tipo XSS almacenado y ejecución remota de código.
Las vulnerabilidades podrían ser utilizadas por un atacante remoto para realizar ataques de XSS (Cross-Site Scripting) almacenado o ejecuciones de código (RCE).
Impacto
Vector de Ataque | Complejidad | Autenticación | Impacto | ||
---|---|---|---|---|---|
Confidencialidad | Integridad | Disponibilidad | |||
Red | Baja | Cuenta sin privilegios | Alto | Alto | Alto |
Recursos afectados
- HPE KVM IP Console Switches G2 4x1Ex32 versiones anteriores a 2.8.3
Solución
Actualizar el producto afectado a la versión 2.8.3.
Referencias
Drivers & Software | HPE IP and Server Console Switch G2 with Virtual Media Firmware
HPESBHF04044 rev.2 – HPE IP Console Switch G2 4x1Ex32, Remote Stored XSS and Code Injection