Múltiples vulnerabilidades en Virtual Tape Repository de HPE

Fecha de publicación 12/09/2024
Importancia
5 - Crítica
Recursos Afectados

Virtual Tape Repository (VTR): versiones T0964V01, T0964V01^AAA a AAJ.

Descripción

HPE ha publicado 6 vulnerabilidades: 1 de severidad crítica, 3 de severidad, alta y 2 de severidad media que, de ser explotadas, podrían provocar una denegación de servicio (DoS).

Solución

Actualizar a la versión SPRs: T09644V01^AAK - TCF SPR.

Detalle

La vulnerabilidad CVE-2021-3520 implica que, si un atacante envía un archivo creado a una aplicación vinculada con lz4, puede provocar un desbordamiento de enteros que lleva a la llamada de la función 'memmove()' con un argumento de tamaño negativo, lo que deriva en una escritura fuera de límites y/o un bloqueo. El mayor impacto de este fallo es en la disponibilidad, con cierto impacto potencial en la confidencialidad y la integridad.

Se han asignado los identificadores CVE-2022-43680, CVE-2023-52425 y CVE-2024-28757 para las vulnerabilidades de severidad alta.