Vulnerabilidades en HPE StoreOnce Software
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Hewlett Packard Enterprise (HPE) ha identificado múltiples vulnerabilidades críticas en su software HPE StoreOnce, específicamente en versiones anteriores a la 4.3.11 del componente StoreOnce VSA. Estas fallas de seguridad permiten ataques remotos que podrían resultar en ejecución de código, divulgación de información, eliminación arbitraria de archivos, omisión de autenticación, recorrido de directorios y ataques SSRF (Server-Side Request Forgery). Ocho vulnerabilidades han sido registradas con identificadores CVE, destacando una con una puntuación CVSS de 9.8, lo que indica un riesgo extremadamente alto.
El fabricante Hewlett Packard Enterprise recomienda mitigar las vulnerabilidades identificadas en HPE StoreOnce Software actualizando el software a la versión 4.3.11 o superior. Esta actualización resuelve potenciales problemas de seguridad, incluyendo ejecución remota de código, divulgación de información, falsificación de solicitudes en el lado del servidor, bypass de autenticación, eliminación arbitraria de archivos y divulgación de información de traversal de directorio. Para obtener la actualización necesaria, se debe visitar el Centro de Soporte de Hewlett Packard Enterprise para descargar el software HPE StoreOnce. Además, se indica que los parches de seguridad de terceros que deben instalarse en sistemas que ejecutan productos de software de HPE deben aplicarse de acuerdo con la política de administración de parches del cliente.
