Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de seguridad

Uso de valores insuficientemente aleatorios en Telco Service Orchestrator de HPE

Fecha04/08/2025
Importancia5 - Crítica
Recursos Afectados

HPE Telco Service Orchestrator: anterior a la versión 5.3.4.

Descripción

HPE ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto ejecutar comandos.

Solución

Actualizar a v5.3.4 o posterior.

Detalle

CVE-2025-7783: vulnerabilidad de ejecución remota de comandos arbitrarios en el software HPE Telco Service Orchestrator. Esta vulnerabilidad puede explotarse remotamente para realizar solicitudes arbitrarias a sistemas internos.