HPE ha notificado 48 vulnerabilidades en su producto SANnav Management Software, 7 de estas, críticas, y el resto repartidas entre altas, medias y críticas.
Análisis
Las vulnerabilidades críticas son de los tipos siguientes:
- deserialización de datos no fiables (CVE-2016-1000027);
- desbordamiento de enteros y contrabando de solicitudes HTTP (CVE-2017-7657);
- validación de datos de entrada incorrecta e inyección de código (CVE-2018-1273);
- ejecución de código (CVE-2018-17190);
- ejecución remota de código (CVE-2022-33980);
- omisión de autenticación (CVE-2022-40664);
- inyección de código (CVE-2022-42889).
El resto de identificadores CVE para vulnerabilidades no críticas se pueden consultar en el aviso del fabricante.
Recursos afectados
HPE SANnav Management Software, versiones anteriores a 2.3.0 y 2.2.2a.
Recomendaciones
Actualizar a las versiones:
- HPE SANnav Management Portal, versiones 2.2.2a o posteriores.
- HPE SANnav Global View, versiones 2.2.2a o posteriores.
- HPE SANnav Management Portal, versiones 2.3.0 o posteriores.
- HPE SANnav Global View, versiones 2.3.0 o posteriores.
Referencias
HPESBST04532 rev.1 – HPE B-Series SANnav Management Portal and Global View, Multiple Vulnerabilities