Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en HPE Insight Remote Support

Fecha de publicación 29/11/2024
Identificador
INCIBE-2024-0586
Importancia
5 - Crítica
Recursos Afectados

Versiones de HPE Insight Remote Support anteriores a 7.14.0.629.

Descripción

Un investigador anónimo, a través de Trend Micro ZDI ha reportado a HPE  5 nuevas vulnerabilidades, siendo una crítica y cuatro altas. La explotación de estas vulnerabilidades podría permitir a un atacante remoto desplazarse entre directorios, divulgar información o ejecutar de código.

Solución

Actualizar HPE Insight Remote Support a las versiones 7.14.0.629 o posteriores.

Detalle

Debido a una vulnerabilidad critica por archivos o directorios accesibles desde fuentes externas detectada en HPE Insight Remote Support, un atacante podría ejecutar código malicioso de forma remota. Se ha asignado el identificador CVE-2024-53676 para esta vulnerabilidad.

Además, se han asignado los identificadores CVE-2024-11622, CVE-2024-53673, CVE-2024-53674 y CVE-2024-53675 para el resto de vulnerabilidades altas que se pueden consultar en las referencias.