Vulnerabilidad en HP Inc. (CVE-2024-3281)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
09/04/2024
Última modificación:
20/02/2026
Descripción
Se descubrió una vulnerabilidad en las versiones de firmware posteriores a 8.0.2.3267 y anteriores a 8.1.3.1301 en dispositivos CCX. Una falla en el proceso de creación del firmware no restringió adecuadamente el acceso a un recurso por parte de un actor no autorizado.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hp:poly_ccx_350:*:*:*:*:*:*:*:* | 8.0.2.3267 (incluyendo) | 8.1.3.1301 (excluyendo) |
| cpe:2.3:h:hp:poly_ccx_350:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:poly_ccx_400:*:*:*:*:*:*:*:* | 8.0.2.3267 (incluyendo) | 8.1.3.1301 (excluyendo) |
| cpe:2.3:h:hp:poly_ccx_400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:poly_ccx_500:*:*:*:*:*:*:*:* | 8.0.2.3267 (incluyendo) | 8.1.3.1301 (excluyendo) |
| cpe:2.3:h:hp:poly_ccx_500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:poly_ccx_505:*:*:*:*:*:*:*:* | 8.0.2.3267 (incluyendo) | 8.1.1301 (excluyendo) |
| cpe:2.3:h:hp:poly_ccx_505:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:poly_ccx_600:*:*:*:*:*:*:*:* | 8.0.2.3267 (incluyendo) | 8.1.3.1301 (excluyendo) |
| cpe:2.3:h:hp:poly_ccx_600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:poly_ccx_700:*:*:*:*:*:*:*:* | 8.0.2.3267 (incluyendo) | 8.1.3.1301 (excluyendo) |
| cpe:2.3:h:hp:poly_ccx_700:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://support.hp.com/us-en/document/ish_10388650-10388701-16/hpsbpy03929
- https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-003.txt
- https://support.hp.com/us-en/document/ish_10388650-10388701-16/hpsbpy03929
- https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-003.txt