Desbordamiento de búfer en Telco Service Orchestrator de HPE

Fecha de publicación 14/01/2026

Identificador

INCIBE-2026-027

Importancia

5 - Crítica

Recursos Afectados

HPE Telco Service Orchestrator: versiones anteriores a v4.2.12.

Descripción

HP ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante provocar un desbordamiento del búfer.

Solución

Actualizar a la versión v4.2.12 o posterior de HPE Telco Service Orchestrator.

Detalle

CVE-2025-68615: se ha identificado una posible vulnerabilidad de seguridad en el software HPE Telco Service Orchestrator. La vulnerabilidad podría explotarse de forma remota y provocar un desbordamiento del búfer.

CVE

Explotación

Fabricante

hpe

Identificador CVE

CVE-2025-68615

Severidad

Crítica

Listado de referencias

HPESBNW04993 rev.1 - HPE Telco Service Orchestrator software, Buffer Overflow Vulnerability

Etiquetas

Actualización
HP
RCE
Vulnerabilidad