Advertencia: Las vulnerabilidades críticas y de alta gravedad en HPE Insight Remote Support pueden provocar la ejecución remota de código (RCE) y la divulgación de información. ¡Parche inmediatamente!
noviembre 30, 2024
CVE-2024-53676 es un tipo de vulnerabilidad de ‘Archivos o directorios accesibles a partes externas’, también conocida como ‘Recorrido de directorios’, mientras que CVE-2024-53673 es un tipo de vulnerabilidad de ‘deserialización de datos no confiables’ (más específicamente una vulnerabilidad de deserialización de Java). Si se explotan con éxito, ambas vulnerabilidades podrían permitir a un atacante ejecutar código de forma remota (RCE).
CVE-2024-11622, CVE-2024-53674y CVE-2024-53675 son vulnerabilidades del tipo ‘Inyección XML’, también conocidas como ‘Inyección XPath ciega’. Si se explota con éxito, un atacante remoto puede revelar información en ciertos casos.