Un nuevo aviso de seguridad
Múltiples vulnerabilidades en HPE OneView
HPE OneView, versiones anteriores a la v8.5 y al parche v6.60.05.
Sina Kheirkhah (@SinSinology), de Summoning Team (@SummoningTeam), en colaboración con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad crítica. Además, HPE ha publicado 2 vulnerabilidades más, de severidad alta y media respectivamente.
HPE ha solucionado las vulnerabilidades en las versiones v8.5 y en el parche v6.60.05.
Se han identificado 3 vulnerabilidades de seguridad en el software OneView de Hewlett Packard Enterprise. Estas vulnerabilidades podrían explotarse de forma remota para permitir la omisión de autenticación, la divulgación de información confidencial y la denegación de servicio.
Se han asignado los códigos CVE-2023-30908 (crítica), CVE-2023-2650 (alta) y CVE-2022-4304 (media) para las vulnerabilidades reportadas.