Múltiples vulnerabilidades en HPE vTeMIP
Fecha de publicación 13/12/2023
Importancia
5 - Crítica
Recursos Afectados
HPE Telecommunication Management Information Platform (vTeMIP), versiones 8.3.x y 8.4.x.
Descripción
HPE Product Security Response Team ha notificado múltiples vulnerabilidades, de severidades crítica, alta y media, que afectan a HPE vTeMIP, cuya explotación podría permitir a un atacante corromper la memoria, desbordar la pila de memoria y realizar una denegación de servicio (DoS).
Solución
Actualizar HPE vTeMIP a la versión 8.5.0 o posteriores.
Detalle
Las vulnerabilidades críticas se describen a continuación:
- La vulnerabilidad podría permitir a un atacante remoto ejecutar comandos arbitrarios a través de un objeto Java serializado especialmente diseñado, relacionado con la librería Apache Commons Collections (ACC). Se ha asignado el identificador CVE-2015-7501 para esta vulnerabilidad.
- Una vulnerabilidad en ESAPI podría permitir superar las comprobaciones de omisión de flujo de control si un atacante especifica la cadena completa que representa la ruta de "input". Se ha asignado el identificador CVE-2022-23457 para esta vulnerabilidad.
- Un problema de escritura fuera de los límites en Apache Commons BCEL podría otorgar a un atacante más control sobre el bytecode resultante de lo que cabría esperar. Se ha asignado el identificador CVE-2022-42920 para esta vulnerabilidad.
El resto de identificadores CVE de vulnerabilidades no críticas pueden consultarse en las referencias.
Listado de referencias
