Múltiples vulnerabilidades en HPE Unified Correlation Analyzer

Fecha de publicación

09/08/2023

Importancia

5 - Crítica

Recursos Afectados

HPE Unified Correlation Analyzer (UCA) 4.3.x anterior a 4.3.27.

Descripción

HPE ha informado de 21 vulnerabilidades en su producto Unified Correlation Analyzer (UCA), siendo 5 de ellas críticas, 9 altas y 7 calificadas como medias o bajas.

Solución

HPE recomienda actualizar a la versión 4.3.27.

Detalle

Las vulnerabilidades detectadas podrían causar la omisión de restricción de acceso, omisión de autenticación, ejecución de código, denegación de servicio (DoS), salto de directorio trasversal, divulgación de información, entidad externa XML (XXE) o errores en la validación de entrada. Se han asignado los identificadores CVE-2020-11989, CVE-2021-21351, CVE-2021-41303, CVE-2022-32532 y CVE-2022-40664 para las vulnerabilidades críticas.

Listado de referencias

HPESBGN04499 rev.2 - HPE Unified Correlation Analyzer, Multiple Vulnerabilities

Etiquetas

Actualización
HP
Vulnerabilidad