Se han identificado múltiples vulnerabilidades de seguridad en el software Hewlett Packard Enterprise OneView. Estas podrían permitir a un actor malicioso remoto provocar una denegación de servicio, ejecución de código, divulgación de código fuente, divulgación de información, falsificación de solicitud del lado del servidor (SSRF) y ejecución local de scripts.
Productos afectados
- HPE OneView: todas las versiones anteriores a la v10.00
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2024-38476: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de divulgación de información, SSRF o la ejecución local de scripts mediante aplicaciones backend cuyos encabezados de respuesta son maliciosos o explotables.
CVE-2024-38475: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de escape incorrecto de la salida en mod_rewrite. Esta podría permitir a un actor malicioso asignar URL a ubicaciones del sistema de archivos que el servidor puede servir, pero que no son accesibles intencional o directamente por ninguna URL, lo que resulta en la ejecución de código o la divulgación del código fuente.
CVE-2024-38477: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de desreferencia de puntero nulo en mod_proxy. Esta podría permitir a un actor malicioso bloquear el servidor mediante una solicitud maliciosa.
CVE-2024-2961: con una puntuación de 7.3 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento en el búfer de salida. Esta podría permitir a un actor malicioso colapsar una aplicación o sobrescribir una variable vecina.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04853en_us&docLocale=en_US
https://nvd.nist.gov/vuln/detail/cve-2024-38476
https://nvd.nist.gov/vuln/detail/cve-2024-38475
https://nvd.nist.gov/vuln/detail/cve-2024-38477
https://nvd.nist.gov/vuln/detail/cve-2024-2961