Múltiples vulnerabilitats en HPE SANnav Management Programari

HPE ha notificat 48 vulnerabilitats en el seu producte SANnav Management Programari, 7 d’aquestes, crítiques, i la resta repartides entre altes, mitjanes i crítiques.

Anàlisi

Les vulnerabilitats crítiques són dels tipus següents:

  • deserialització de dades no fiables (CVE-2016-1000027);
  • desbordament d’enters i contraban de sol·licituds HTTP (CVE-2017-7657);
  • validació de dades d’entrada incorrecta i injecció de codi (CVE-2018-1273);
  • execució de codi (CVE-2018-17190);
  • execució remota de codi (CVE-2022-33980);
  • omissió d’autenticació (CVE-2022-40664);
  • injecció de codi (CVE-2022-42889).

La resta d’identificadors CVE per a vulnerabilitats no crítiques es poden consultar en l’avís del fabricant.

Recursos afectats

HPE SANnav Management Programari, versions anteriors a 2.3.0 i 2.2.2a.

Recomanacions

Actualitzar a les versions:

  • HPE SANnav Management Portal, versions 2.2.2a o posteriors.
  • HPE SANnav Global View, versions 2.2.2a o posteriors.
  • HPE SANnav Management Portal, versions 2.3.0 o posteriors.
  • HPE SANnav Global View, versions 2.3.0 o posteriors.

Referències

HPESBST04532 rev.1 – HPE B-Series SANnav Management Portal and Global View, Multiple Vulnerabilities