HPE ha notificat 48 vulnerabilitats en el seu producte SANnav Management Programari, 7 d’aquestes, crítiques, i la resta repartides entre altes, mitjanes i crítiques.
Anàlisi
Les vulnerabilitats crítiques són dels tipus següents:
- deserialització de dades no fiables (CVE-2016-1000027);
- desbordament d’enters i contraban de sol·licituds HTTP (CVE-2017-7657);
- validació de dades d’entrada incorrecta i injecció de codi (CVE-2018-1273);
- execució de codi (CVE-2018-17190);
- execució remota de codi (CVE-2022-33980);
- omissió d’autenticació (CVE-2022-40664);
- injecció de codi (CVE-2022-42889).
La resta d’identificadors CVE per a vulnerabilitats no crítiques es poden consultar en l’avís del fabricant.
Recursos afectats
HPE SANnav Management Programari, versions anteriors a 2.3.0 i 2.2.2a.
Recomanacions
Actualitzar a les versions:
- HPE SANnav Management Portal, versions 2.2.2a o posteriors.
- HPE SANnav Global View, versions 2.2.2a o posteriors.
- HPE SANnav Management Portal, versions 2.3.0 o posteriors.
- HPE SANnav Global View, versions 2.3.0 o posteriors.
Referències
HPESBST04532 rev.1 – HPE B-Series SANnav Management Portal and Global View, Multiple Vulnerabilities