Múltiples vulnerabilidades en productos HP
- SSH Server (T0801);
- NonStop SSL (T0910);
- MR-Win6530 (T0819).
HP ha publicado 13 vulnerabilidades: 1 de severidad crítica, 7 de severidad alta y el resto de severidad media. En caso de ser explotadas podrían provocar una denegación de servicio, ejecución de código, divulgación de información confidencial, desbordamiento de búfer o inyección de scripts.
Actualizar a la última versión disponible:
- T0910L02^ACA y posteriores;
- T0910H01^ACB y posteriores;
- T0910L02^ABZ y posteriores;
- T0910L02^ABT y posteriores;
- T0910H01^ABV y posteriores;
- T0819G06^ABF y posteriores;
- T0910H02^ABS y posteriores;
- T0910L02^ABP y posteriores;
- T0910H01^ABO y posteriores;
- T0819G06^ABE y posteriores;
- T0801L02^ADS y posteriores;
- T0801L02^ADR y posteriores.
La vulnerabilidad de severidad crítica en la implementación del descifrado SM2 en OpenSSL permite que la función EVP_PKEY_decrypt() calcule incorrectamente el tamaño del búfer necesario para el texto plano en su primera llamada. Esto puede resultar en un búfer demasiado pequeño en la segunda llamada, causando un desbordamiento de búfer de hasta 62 bytes. Un atacante podría explotar esto para sobrescribir datos adyacentes en el montón, alterando el comportamiento de la aplicación o provocando su bloqueo.
Se ha asignado el identificador CVE-2021-3711 para esta vulnerabilidad.
El resto de vulnerabilidades se pueden consultar en el enlace de las referencias.
