Múltiples vulnerabilidades en Telco Service Orchestrator de HPE
HPE Telco Service Orchestrator anterior a la versión 5.3.5.
Hewlett Packard Enterprise ha publicado un aviso de seguridad con 4 vulnerabilidades: 1 de severidad crítica, 2 de severidad alta y 1 media que, de ser explotadas, podrían permitir una denegación de servicio (DoS), inyección SQL, divulgación de información sin necesidad de autenticación y la asignación de recursos sin límites ni restricciones.
Actualizar a la versión 5.3.5 o posterior.
CVE-2025-54419: vulnerabilidad de severidad crítica que afecta a una librería SAML independiente de ningún framework que se ejecuta en Node. Esta vulnerabilidad permite a un atacante modificar los detalles de autenticación dentro de una aserción SAML válida.
Se han asignado los identificadores CVE-2025-58754 y CVE-2025-5878 para las vulnerabilidades de severidad alta.
