Múltiples vulnerabilidades en HPE SANnav Management Software
Fecha de publicación 01/09/2023
Importancia
5 - Crítica
Recursos Afectados
HPE SANnav Management Software, versiones anteriores a 2.3.0 y 2.2.2a.
Descripción
HPE ha notificado 48 vulnerabilidades en su producto SANnav Management Software, 7 de ellas críticas y el resto repartidas entre altas, medias y críticas.
Solución
Actualizar a las versiones:
- HPE SANnav Management Portal, versiones 2.2.2a o posteriores.
- HPE SANnav Global View, versiones 2.2.2a o posteriores.
- HPE SANnav Management Portal, versiones 2.3.0 o posteriores.
- HPE SANnav Global View, versiones 2.3.0 o posteriores.
Detalle
Las vulnerabilidades críticas son de los siguientes tipos:
- deserialización de datos no fiables (CVE-2016-1000027);
- desbordamiento de enteros y contrabando de solicitudes HTTP (CVE-2017-7657);
- validación de datos de entrada incorrecta e inyección de código (CVE-2018-1273);
- ejecución de código (CVE-2018-17190);
- ejecución remota de código (CVE-2022-33980);
- omisión de autenticación (CVE-2022-40664);
- inyección de código (CVE-2022-42889).
El resto de identificadores CVE para vulnerabilidades no críticas se pueden consultar en el aviso del fabricante.
Listado de referencias
Etiquetas
