Hainbat ahultasun HPEren Integrated Lights-Out 4 eta 5en

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/05/20

Garrantzia: Handia

Kaltetutako baliabideak:

HPE Gen10 zerbitzarietarako HPE Integrated Lights-Out 5 (iLO 5), 1.39 eta lehenagoko bertsioak,
HPE Integrated Lights-Out 4 (iLO 4), 2.61b eta lehenagoko bertsioak.

Azalpena:

HPk bere Integrated Lights-Out (iLO) produktuek dituzten hainbat ahultasunen berri eman du. Horiek baliatuz urruneko erasotzaile batek Cross-Site Scripting (XSS) egin lezake, baimenik gabeko datuak injektatu eta bufferraren gainezkatzea eragin.

Konponbidea:

iLO 4ren kasuan, firmware-aren 2.70 bertsiora edo ondoreneko batera eguneratzea.
iLO 5en kasuan, firmware-aren 1.40a bertsiora edo ondoreneko batera eguneratzea.

Xehetasuna:

Gen9 zerbitzarietarako HPE Integrated Lights-Out 4-k (iLO 4) dituen ahultasunak eta Gen10 zerbitzarietarako HPE Integrated Lights-Out 5-ek (iLO 5) dituenak baliatuz, urruneko erasotzaile batek ondokoa egin lezake: Cross-Site Scripting (XSS) erasoak, baimenik gabeko datuen injekzioa eta bufferraren gainezkatzea. Ahultasun horietarako ondoko identifikatzaileak erreserbatu dira: CVE-2019-11982 eta CVE-2019-11983. Eta CVE-2018-7117 identifikatzailea esleitu da.

Etiketak: Eguneraketa, HP, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika