Vulnerabilidades en Apache Tomcat con impacto en software de HPE
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Se han identificado dos vulnerabilidades críticas en Apache Tomcat con impacto en softrware de HPE. La primera, clasificada con una gravedad de 9.8, permite a los atacantes evadir ciertas reglas de seguridad a través de solicitudes especialmente manipuladas, si se dan unas configuraciones de reglas de reescritura muy específicas. La segunda, con una gravedad de 7.5, causa una fuga de memoria debido a la gestión inadecuada de errores de encabezados HTTP inválidos, lo que podría llevar a una denegación de servicio en caso de múltiples solicitudes fallidas. Ambos problemas pueden ser mitigados actualizando Apache Tomcat a las versiones recomendadas.
Hewlett Packard Enterprise ha identificado dos posibles vulnerabilidades de seguridad en el software HPE Telco Service Orchestrator que podrían ser explotadas de forma remota, causando la denegación de servicio (DoS) y eludir las restricciones de acceso. Para mitigar estos problemas, HPE ha proporcionado una actualización de software. Se recomienda a los usuarios que actualicen al software HPE Telco Service Orchestrator v5.3.2 o posterior. Esta actualización está disponible en https://myenterpriselicense.hpe.com/. Tenga en cuenta que el software "HPE Service Director" se ha renombrado como "HPE Telco Service Orchestrator". Si ya estaba suscrito a "HPE Service Director", por favor suscríbase ahora a "HPE Telco Service Orchestrator".