Múltiples vulnerabilidades en HPE

  Equipo Ciberseguridad | 05/12/20 | Alertas, Avisos
Múltiples vulnerabilidades en productos Juniper

Descripción

Varias vulnerabilidades, 8 vulnerabilidades de severidad crítica, 8 vulnerabilidades de severidad alta y 5 vulnerabilidades de severidad media. Todas ellas de ejecución remota, y siendo las de severidad crítica aquellas que podrían permitir a un atacante causar divulgación de información sensible, desbordamientos de búfer o ejecución de código.

  • Múltiples vulnerabilidades podrían permitir a un atacante realizar desbordamientos de búfer mediante el uso de expresiones regulares especialmente diseñadas, operaciones de escritura inválidas, inyecciones de intrusión de bytecodes malformados o desbordamientos del búfer en la región heap de la memoria. Se han asignado los identificadores CVE-2018-18311, CVE-2018-18312, CVE-2020-10543, CVE-2020-10878 y CVE-2020-12723 para estas vulnerabilidades.
  • La vulnerabilidad de HPE Edgeline Infrastructure Manager, también conocido como HPE Edgeline Infrastructure Management Software, podría ser explotada remotamente para evitar la autenticación remota, lo que podría permitir a un atacante la ejecución de comandos arbitrarios para obtener el acceso privilegiado, causar la denegación de servicio o cambiar la configuración. Se ha asignado el identificador CVE-2020-7199 para esta vulnerabilidad.
  • Dos vulnerabilidades críticas en HPE HP-UX Web Server Suite que ejecuta Apache en HP-UX 11iv3 podrían permitir a un atacante ejecutar código de forma remota o divulgar datos sensibles. Se han asignado los identificadores CVE-2019-10082 y CVE-2020-11984 para estas vulnerabilidades.
  • Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2018-8011, CVE-2019-0190, CVE-2019-0215, CVE-2019-10081, CVE-2019-10097, CVE-2019-9517, CVE-2020-11993 y CVE-2020-9490.
  • Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2019-10092, CVE-2019-10098, CVE-2020-11985, CVE-2020-1927 y CVE-2020-1934.

Recursos afectados

  • HP-UX Web Server Suite Software – HP-UX Apache-based Web Server, versiones 2.4.18.05 y anteriores
  • HP-UX Perl Software E.5.28.0.A
  • HPE Edgeline Infrastructure Management Software, versiones anteriores a la 1.21

Solución

Actualizar los productos afectados a las siguientes versiones:

  • HP-UX Web Server Suite, a la versión 5.10
  • HP-UX Apache-based Web Server, a la version 2.4.43.01
  • Perl E.5.28.0.B
  • HPE Edgeline Infrastructure Manager, versión 1.21 o superior

Referencias

Tags
, , , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...