Un nuevo aviso de seguridad
Validación de entrada incorrecta en HTTP Undertow de HPE
HPE Telco Network Function Virtualization Orchestrator v7.5.0 y anteriores.
HPE ha informado de una vulnerabilidad de severidad crítica que podría permitir comprometer el sistema mediante diversos vectores de ataque.
Actualizar HPE Telco Network Function Virtualization Orchestrator a la v7.5.1.
CVE-2025-12543: vulnerabilidad en el núcleo del servidor HTTP Undertow, utilizado en WildFly, JBoss EAP y otras aplicaciones Java. La biblioteca Undertow no valida correctamente el encabezado Host en las solicitudes HTTP entrantes. Como resultado, las solicitudes que contienen encabezados Host mal formados o maliciosos se procesan sin ser rechazadas, lo que permite a los atacantes envenenar cachés, realizar escaneos de red internos o secuestrar sesiones de usuario.