Múltiples vulnerabilidades en Unified OSS Console de HPE
HPE Unified OSS Console (UOC), versiones anteriores a v3.1.4.
HPE ha publicado 8 vulnerabilidades: 2 de severidad crítica, 4 de severidad alta y 2 de severidad media, que podrían provocar de forma local divulgación de información confidencial, divulgación no autorizada de información, falsificación de solicitudes del lado del servidor (SSRF). De forma remota, también podría provocar omisión de autenticación, denegación de servicio (DoS) y falsificación de solicitudes del lado del servidor (SSRF).
Actualizar Unified OSS Console Assurance Monitoring (UOCAM) a v3.1.4.
Las vulnerabilidades de severidad crítica son de tipo modificación incorrectamente controlada de los atributos de objeto y falsificación de solicitudes del lado del servidor, ya que algunas IP están categorizadas incorrectamente como enrutables globalmente a través de 'isPublic'.
Se han asignado los identificadores CVE-2023-42282 y CVE-2021-44906 para estas vulnerabilidades.
Para el resto de vulnerabilidades de severidad severidades altas y medias se han asignado los identificadores: CVE-2023-51775, CVE-2023-6378, CVE-2024-22257, CVE-2024-22259, CVE-2024-28176 y CVE-2024-28849.
