Múltiples vulnerabilidades en Telco Service Orchestrator de HPE
HPE Telco Service Orchestrator, versiones anteriores a la v5.3.2.
HPE ha publicado 2 vulnerabilidades de severidades crítica y alta que podrían explotarse remotamente, provocando denegación de servicio (DoS) y omisión de restricciones de acceso.
Actualizar HPE Telco Service Orchestrator a la versión 5.3.2 o posterior.
La vulnerabilidad de severidad crítica es de tipo neutralización incorrecta de secuencias de escape, metadatos o de control en Apache Tomcat. En un subconjunto de configuraciones improbables de reglas de reescritura, una solicitud especialmente diseñada podía omitir algunas de estas reglas. Se ha asignado el identificador CVE-2025-31651 para esta vulnerabilidad.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2025-31650.
