Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en HPE Unified Correlation Analyzer

Fecha de publicación 09/08/2023
Identificador

INCIBE-2023-0332

Importancia
5 - Crítica
Recursos Afectados

HPE Unified Correlation Analyzer (UCA) 4.3.x anterior a 4.3.27.

Descripción

HPE ha informado de 21 vulnerabilidades en su producto Unified Correlation Analyzer (UCA), siendo 5 de ellas críticas, 9 altas y 7 calificadas como medias o bajas.

Solución

HPE recomienda actualizar a la versión 4.3.27.

Detalle

Las vulnerabilidades detectadas podrían causar la omisión de restricción de acceso, omisión de autenticación, ejecución de código, denegación de servicio (DoS), salto de directorio trasversal, divulgación de información, entidad externa XML (XXE) o errores en la validación de entrada. Se han asignado los identificadores CVE-2020-11989, CVE-2021-21351, CVE-2021-41303, CVE-2022-32532 y CVE-2022-40664 para las vulnerabilidades críticas.

Listado de referencias
HPESBGN04499 rev.2 - HPE Unified Correlation Analyzer, Multiple Vulnerabilities
Etiquetas