Múltiples vulnerabilidades en HPE UOCAM
HPE Unified OSS Console Assurance Monitoring (UOCAM), versiones anteriores a 3.1.1.
HPE Product Security Response Team ha reportado 17 vulnerabilidades en el producto Unified OSS Console Assurance Monitoring (UOCAM). Estas vulnerabilidades se clasifican en 7 de severidad crítica, 5 altas 4 medias y 1 baja. Estas vulnerabilidades podrían explotarse para permitir la ejecución remota de código arbitrario, la denegación de servicio, la ejecución local de código arbitrario y la modificación arbitraria de archivos.
Actualizar HPE UOCAM a la versión 3.1.1.
Los tipos de vulnerabilidades de severidad crítica se listan a continuación:
- validación incorrecta de las entradas (CVE-2016-3088),
- desbordamiento de búfer y HTTP smuggling (CVE-2017-7657),
- HTTP smuggling (CVE-2017-7658),
- uso de una cadena de formato controlada externamente (CVE-2020-27853),
- autorización incorrecta (CVE-2021-41093),
- anulación de la autorización mediante una clave controlada por el usuario (CVE-2023-44981),
- deserialización de datos no fiables (CVE-2023-46604).
El resto de vulnerabilidades no críticas tienen los siguientes identificadores: CVE-2020-8908, CVE-2022-25883, CVE-2022-42003, CVE-2022-42004, CVE-2023-20861, CVE-2023-20862, CVE-2023-20863, CVE-2023-28155, CVE-2023-2976 y CVE-2023-46589.
