Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hewlett Packard-en iLO-n baimendu gabeko urruneko aldaketa

Argitalpen data: 2018/06/27

Garrantzia: Handia

Kaltetutako baliabideak:

  • HPE Integrated Lights-Out 5 (iLO 5) for HPE Gen10 Servers ? v1.30 baino lehenagokoa
  • HPE Integrated Lights-Out 4 (iLO 4) - v2.60 baino lehenagokoa

Azalpena:

Hewlett Packard Enterprisek (HPE) larritasun altuko ahultasun baten berri eman du. Horren eraginez, eragindako produktuetan erasotzaile batek informazioa alda lezake baimenik gabe.

Konponbidea:

HPEk erabiltzaileen eskura jarri ditu ahultasuna konpontzen duten firmwarearen ondoko bertsioak:

  • iLO 4 v2.60
  • iLO 5 v1.30

https://support.hpe.com/hpesc/public/home webgunetik jaits daitezke firmwarearen eguneraketak

Xehetasuna:

Urruneko erasotzaile batek HPren iLO urruneko kudeaketako mekanismoaren ahultasun bat balia lezake eta horren bidez informazioa alda lezake baimenik gabe. Ahultasun horretarako, CVE-2018-7078 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, HP, Eguneraketa