Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/05/20

Garrantzia: Handia

Kaltetutako baliabideak: 

• HPE Gen10 zerbitzarietarako HPE Integrated Lights-Out 5 (iLO 5), 1.39 eta lehenagoko bertsioak,
• 
  HPE Integrated Lights-Out 4 (iLO 4), 2.61b eta lehenagoko bertsioak.

Azalpena:

HPk bere Integrated Lights-Out (iLO) produktuek dituzten hainbat ahultasunen berri eman du. Horiek baliatuz urruneko erasotzaile batek Cross-Site Scripting (XSS) egin lezake, baimenik gabeko datuak injektatu eta bufferraren gainezkatzea eragin.

Konponbidea:

• iLO 4ren kasuan, firmware-aren 2.70 bertsiora edo ondoreneko batera eguneratzea.
• iLO 5en kasuan, firmware-aren 1.40a bertsiora edo ondoreneko batera eguneratzea.

Xehetasuna:

• Gen9 zerbitzarietarako HPE Integrated Lights-Out 4-k (iLO 4) dituen ahultasunak eta Gen10 zerbitzarietarako HPE Integrated Lights-Out 5-ek (iLO 5) dituenak baliatuz, urruneko erasotzaile batek ondokoa egin lezake: Cross-Site Scripting (XSS) erasoak, baimenik gabeko datuen injekzioa eta bufferraren gainezkatzea. Ahultasun horietarako ondoko identifikatzaileak erreserbatu dira: CVE-2019-11982 eta CVE-2019-11983. Eta CVE-2018-7117  identifikatzailea esleitu da.

Etiketak: Eguneraketa, HP, Ahultasuna