Vulnerabilidad en HPE OfficeConect 1820 y 1850 (CVE-2022-37934)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

05/01/2023

Última modificación:

10/04/2025

Descripción

Se ha identificado una posible vulnerabilidad de seguridad en las series de conmutadores HPE OfficeConnect 1820 y 1850. La vulnerabilidad podría explotarse de forma remota para permitir el directory traversal de manera remota en la versión PT.02.17 y anteriores de la serie de conmutadores HPE OfficeConnect 1820, la versión PC.01.23 y posteriores de la serie de conmutadores HPE OfficeConnect 1850 y la versión PO.01.22 y PO.01.22 de la serie de conmutadores HPE OfficeConnect 1850 (agregador 10G). abajo.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.80

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:hp:officeconnect_1820_24g_poe\+_\(185w\)_switch_j9983a_firmware::::::::		pt.02.17 (excluyendo)
cpe:2.3:h:hp:officeconnect_1820_24g_poe\+_\(185w\)_switch_j9983a:-:::::::*
cpe:2.3:o:hp:officeconnect_1820_48g_poe\+_\(370w\)_switch_j9984a_firmware::::::::		pt.02.17 (excluyendo)
cpe:2.3:h:hp:officeconnect_1820_48g_poe\+_\(370w\)_switch_j9984a:-:::::::*
cpe:2.3:o:hp:officeconnect_1820_8g_poe\+_\(65w\)_switch_j9982a_firmware::::::::		pt.02.17 (excluyendo)
cpe:2.3:h:hp:officeconnect_1820_8g_poe\+_\(65w\)_switch_j9982a:-:::::::*
cpe:2.3:o:hp:officeconnect_1820_8g_switch_j9979a_firmware::::::::		pt.02.17 (excluyendo)
cpe:2.3:h:hp:officeconnect_1820_8g_switch_j9979a:-:::::::*
cpe:2.3:o:hpe:officeconnect_1850_24g_2xgt_firmware::::::::		pc.01.23 (excluyendo)
cpe:2.3:h:hpe:officeconnect_1850_24g_2xgt:-:::::::*
cpe:2.3:o:hpe:officeconnect_1850_24g_2xgt_poe\+_firmware::::::::		pc.01.23 (excluyendo)
cpe:2.3:h:hpe:officeconnect_1850_24g_2xgt_poe\+:-:::::::*
cpe:2.3:o:hpe:officeconnect_1850_2xgt\/spf\+_firmware::::::::		po.01.22 (excluyendo)
cpe:2.3:h:hpe:officeconnect_1850_2xgt\/spf\+:-:::::::*
cpe:2.3:o:hpe:officeconnect_1850_48g_4xgt_firmware::::::::		pc.01.23 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:hp:officeconnect_1820_24g_poe\+_\(185w\)_switch_j9983a_firmware::::::::		pt.02.17 (excluyendo)
cpe:2.3:h:hp:officeconnect_1820_24g_poe\+_\(185w\)_switch_j9983a:-:::::::*
cpe:2.3:o:hp:officeconnect_1820_48g_poe\+_\(370w\)_switch_j9984a_firmware::::::::		pt.02.17 (excluyendo)
cpe:2.3:h:hp:officeconnect_1820_48g_poe\+_\(370w\)_switch_j9984a:-:::::::*
cpe:2.3:o:hp:officeconnect_1820_8g_poe\+_\(65w\)_switch_j9982a_firmware::::::::		pt.02.17 (excluyendo)
cpe:2.3:h:hp:officeconnect_1820_8g_poe\+_\(65w\)_switch_j9982a:-:::::::*
cpe:2.3:o:hp:officeconnect_1820_8g_switch_j9979a_firmware::::::::		pt.02.17 (excluyendo)
cpe:2.3:h:hp:officeconnect_1820_8g_switch_j9979a:-:::::::*
cpe:2.3:o:hpe:officeconnect_1850_24g_2xgt_firmware::::::::		pc.01.23 (excluyendo)
cpe:2.3:h:hpe:officeconnect_1850_24g_2xgt:-:::::::*
cpe:2.3:o:hpe:officeconnect_1850_24g_2xgt_poe\+_firmware::::::::		pc.01.23 (excluyendo)
cpe:2.3:h:hpe:officeconnect_1850_24g_2xgt_poe\+:-:::::::*
cpe:2.3:o:hpe:officeconnect_1850_2xgt\/spf\+_firmware::::::::		po.01.22 (excluyendo)
cpe:2.3:h:hpe:officeconnect_1850_2xgt\/spf\+:-:::::::*
cpe:2.3:o:hpe:officeconnect_1850_48g_4xgt_firmware::::::::		pc.01.23 (excluyendo)

Vulnerabilidad en HPE OfficeConect 1820 y 1850 (CVE-2022-37934)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información