Múltiples vulnerabilidades en HPE Insight Remote Support
Versiones de HPE Insight Remote Support anteriores a 7.14.0.629.
Un investigador anónimo, a través de Trend Micro ZDI ha reportado a HPE 5 nuevas vulnerabilidades, siendo una crítica y cuatro altas. La explotación de estas vulnerabilidades podría permitir a un atacante remoto desplazarse entre directorios, divulgar información o ejecutar de código.
Actualizar HPE Insight Remote Support a las versiones 7.14.0.629 o posteriores.
Debido a una vulnerabilidad critica por archivos o directorios accesibles desde fuentes externas detectada en HPE Insight Remote Support, un atacante podría ejecutar código malicioso de forma remota. Se ha asignado el identificador CVE-2024-53676 para esta vulnerabilidad.
Además, se han asignado los identificadores CVE-2024-11622, CVE-2024-53673, CVE-2024-53674 y CVE-2024-53675 para el resto de vulnerabilidades altas que se pueden consultar en las referencias.