Argitalpen data: 2019/05/20
Garrantzia: Handia
Kaltetutako baliabideak:
- HPE Gen10 zerbitzarietarako HPE Integrated Lights-Out 5 (iLO 5), 1.39 eta lehenagoko bertsioak,
HPE Integrated Lights-Out 4 (iLO 4), 2.61b eta lehenagoko bertsioak.
Azalpena:
HPk bere Integrated Lights-Out (iLO) produktuek dituzten hainbat ahultasunen berri eman du. Horiek baliatuz urruneko erasotzaile batek Cross-Site Scripting (XSS) egin lezake, baimenik gabeko datuak injektatu eta bufferraren gainezkatzea eragin.
Konponbidea:
- iLO 4ren kasuan, firmware-aren 2.70 bertsiora edo ondoreneko batera eguneratzea.
- iLO 5en kasuan, firmware-aren 1.40a bertsiora edo ondoreneko batera eguneratzea.
Xehetasuna:
- Gen9 zerbitzarietarako HPE Integrated Lights-Out 4-k (iLO 4) dituen ahultasunak eta Gen10 zerbitzarietarako HPE Integrated Lights-Out 5-ek (iLO 5) dituenak baliatuz, urruneko erasotzaile batek ondokoa egin lezake: Cross-Site Scripting (XSS) erasoak, baimenik gabeko datuen injekzioa eta bufferraren gainezkatzea. Ahultasun horietarako ondoko identifikatzaileak erreserbatu dira: CVE-2019-11982 eta CVE-2019-11983. Eta CVE-2018-7117 identifikatzailea esleitu da.
Etiketak: Eguneraketa, HP, Ahultasuna