Múltiples vulnerabilidades en HP-UX CIFS de HPE

Fecha de publicación 19/08/2020
Importancia
5 - Crítica
Recursos Afectados

HP-UX Common Internet File System (CIFS) Client/Server Software, versión B.04.09.00.00 y anteriores.

Descripción

El equipo de respuesta de seguridad de productos HPE ha reportado 4 vulnerabilidades, 1 de severidad crítica y el resto medias, de tipo limitación incorrecta del nombre de ruta a un directorio restringido (path traversal) y lectura fuera de límites.

Solución

Actualizar HP-UX CIFS Client/Server Software a la versión B.04.12.03.00.

Detalle
  • Un atacante, tanto local como remoto, podría aprovechar la vulnerabilidad crítica para escapar del directorio compartido y acceder a información no autorizada. Se ha asignado el identificador CVE-2019-10197 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2019-10218, CVE-2019-14907 y CVE-2019-3880.

Encuesta valoración

Listado de referencias
HPESBUX04029 rev.1 - HP-UX Common Internet File System (CIFS), Multiple Vulnerabilities
Etiquetas