CVE-2020-24627

 Equipo Ciberseguridad |
Múltiples vulnerabilidades en HPE IP Console Switch G2 4x1Ex32

CVE-2020-24627 CVE-2020-24628 Descripción Se han reportado 2 vulnerabilidades, ambas con severidad crítica, de tipo XSS almacenado y ejecución remota de código. Las vulnerabilidades podrían ser utilizadas por un atacante remoto...

Leer más

Últimas noticias

BUENAS PRÁCTICAS DE CIBERSEGURIDAD EN EL DEPARTAMENTO DE RRHH

LOS RINOCERONTES GRISES

Alertas destacadas

VULNERABILIDAD DE EVASIÓN DE AUTENTICACIÓN EN GNUTLS

CVE-2020-24627

CVE-2020-24628

Descripción

Se han reportado 2 vulnerabilidades, ambas con severidad crítica, de tipo XSS almacenado y ejecución remota de código. Las vulnerabilidades podrían ser utilizadas por un atacante remoto para realizar ataques de XSS (Cross-Site Scripting) almacenado o ejecuciones de código (RCE).

Impacto

Vector de Ataque Complejidad Autenticación Impacto
Confidencialidad Integridad Disponibilidad
Red Baja Cuenta sin privilegios Alto Alto Alto
 

Recursos afectados

Solución

Actualizar el producto afectado a la versión 2.8.3.

Referencias

Drivers & Software | HPE IP and Server Console Switch G2 with Virtual Media Firmware
HPESBHF04044 rev.2 - HPE IP Console Switch G2 4x1Ex32, Remote Stored XSS and Code Injection