CVE-2020-24627

Múltiples vulnerabilidades en HPE IP Console Switch G2 4x1Ex32

CVE-2020-24627 CVE-2020-24628 Descripción Se han reportado 2 vulnerabilidades, ambas con severidad crítica, de tipo XSS almacenado y ejecución remota de código. Las vulnerabilidades podrían ser utilizadas por un atacante remoto...

Leer más

CVE-2020-24627

CVE-2020-24628

Descripción

Se han reportado 2 vulnerabilidades, ambas con severidad crítica, de tipo XSS almacenado y ejecución remota de código. Las vulnerabilidades podrían ser utilizadas por un atacante remoto para realizar ataques de XSS (Cross-Site Scripting) almacenado o ejecuciones de código (RCE).

Impacto

Vector de Ataque Complejidad Autenticación Impacto
Confidencialidad Integridad Disponibilidad
Red Baja Cuenta sin privilegios Alto Alto Alto
 

Recursos afectados

Solución

Actualizar el producto afectado a la versión 2.8.3.

Referencias

Drivers & Software | HPE IP and Server Console Switch G2 with Virtual Media Firmware
HPESBHF04044 rev.2 - HPE IP Console Switch G2 4x1Ex32, Remote Stored XSS and Code Injection