Uso de valores insuficientemente aleatorios en Telco Service Orchestrator de HPE

Fecha de publicación 04/08/2025

Identificador

INCIBE-2025-0421

Importancia

5 - Crítica

Recursos Afectados

HPE Telco Service Orchestrator: anterior a la versión 5.3.4.

Descripción

HPE ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto ejecutar comandos.

Solución

Actualizar a v5.3.4 o posterior.

Detalle

CVE-2025-7783: vulnerabilidad de ejecución remota de comandos arbitrarios en el software HPE Telco Service Orchestrator. Esta vulnerabilidad puede explotarse remotamente para realizar solicitudes arbitrarias a sistemas internos.

CVE

Explotación

Fabricante

hpe

Identificador CVE

CVE-2025-7783

Severidad

Crítica

Listado de referencias

HPESBNW04907 rev.1 - HPE Telco Service Orchestrator Software, Remote Command Execution Vulnerability

Etiquetas

Actualización
HP
Vulnerabilidad