Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos HPE

Fecha de publicación 02/08/2023
Identificador

INCIBE-2023-0316

Importancia
5 - Crítica
Recursos Afectados

Consultar la lista de productos y versiones afectadas.

Descripción

Se han identificado 48 vulnerabilidades que afectan a varios productos de HPE, 6 de ellas se severidad crítica, y el resto repartidas entre altas, medias y bajas. La explotación de estas vulnerabilidades podría permitir denegación de servicio, escalada de privilegios, divulgación de información y desbordamiento de búfer.

Solución

Acceder al centro de soporte de HPE y descargar las versiones de firmware FOS (Fabric OS) 8.2.3c, 8.2.3d, 7.4.2j, 9.0.1e, 9.1.1, 9.1.1c o posteriores para HPE B-Series Fibre Channel Switches.

Detalle

Los tipos de vulnerabilidades críticas se listan a continuación:

  • escritura fuera de los límites del búfer (CVE-2021-39275):
  • inyección de comandos (CVE-2022-2068);
  • desbordamiento de búfer (CVE-2022-23219);
  • codificación incorrecta de los datos de salida (CVE-2022-25235);
  • exposición de recurso a usuarios no autorizados (CVE-2022-25236);
  • desbordamiento de enteros (CVE-2022-28615).

El resto de identificadores CVE pueden consultarse en el aviso del fabricante.

Listado de referencias
HPESBST04494 rev.1 - HPE Fibre Channel and SAN Switches with Brocade Fabric OS (FOS), Multiple Vulnerabilities
Etiquetas