Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades Insight Remote Support de HPE

Fecha de publicación 05/06/2025
Identificador
INCIBE-2025-0293
Importancia
5 - Crítica
Recursos Afectados

HPE Insight Remote Support: anterior a la versión 7.15.0.646.

Descripción

HPE ha publicado 3 vulnerabilidades: 1 de severidad crítica, 1 alta y 1 media que podrían permitir el acceso remoto a directorios, la divulgación de información o la ejecución de código.

Solución

Actualizar a la v7.15.0.646 o posterior.

Detalle

La vulnerabilidad de severidad crítica es de tipo deserialización de datos no confiables en Liquid Web GiveWP y podría permitir una inyección de objetos. Se ha asignado el identificador CVE-2025-37099 para esta vulnerabilidad.

Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2025-37097 y para la de severidad media CVE-2025-37098.

Listado de referencias
HPESBGN04878 rev.1 - HPE Insight Remote Support (IRS), Multiple Vulnerabilities
Zero Day Initiative (ZDI-25-325) - Hewlett Packard Enterprise Insight Remote Support processAttachmentDataStream Directory Traversal Remote Code Execution Vulnerability
Etiquetas