Múltiples vulnerabilidades en HPE IP Console Switch G2 4x1Ex32

Fecha de publicación 01/10/2020

Importancia

5 - Crítica

Recursos Afectados

HPE KVM IP Console Switches G2 4x1Ex32, versiones anteriores a 2.8.3.

Descripción

Nikita Medvedev, investigador de gazprombank.ru, ha reportado 2 vulnerabilidades, ambas con severidad crítica, de tipo XSS almacenado y ejecución remota de código.

Solución

Actualizar el producto afectado a la versión 2.8.3.

Detalle

Las vulnerabilidades podrían ser utilizadas por un atacante remoto para realizar ataques de XSS (Cross-Site Scripting) almacenado o ejecuciones de código (RCE). Se han asignado los identificadores CVE-2020-24627 y CVE-2020-24628 para estas vulnerabilidades.

Listado de referencias

HPESBHF04044 rev.1 - HPE IP Console Switch G2 4x1Ex32, Remote Stored XSS and Code Injection.

Etiquetas

Actualización
HP
Vulnerabilidad