Argitalpen data: 2019/02/05
Garrantzia: Handia
Kaltetutako baliabideak:
- HPE Gen10 Servers-erako HPE
Integrated Lights-Out 5 (iLO 5), v1.40 baino lehenagoko bertsioak.
- ProLiant-erako HPE Service Pack,
2018.09.0 (2018-09-27) baino lehenagoko bertsioak.
Azalpena:
HPE produktuetan hainbat
ahultasun aurkitu dira. Horiek baliatuz, kodea urrunetik exekuta liteke (XSS)
edo sarbide lokalaren murrizpena saihestu.
Konponbidea:
- HPE Integrated Lights-Out 5-en (iLO
5) kasuan: firmwarea 1.40 edo bertsio berriagoetara eguneratzea.
- ProLiant-erako (SPP) HPE Service
Pack-en kasuan: 2018.09.0 (2018-09-27) bertsiora edo berriagora eguneratzea.
Xehetasuna:
- Urruneko erasotzaile batek HPren
iLOren ahultasuna balia lezake, eta ondorioz kode arbitrarioa exekutatu erabiltzailearen
web interfazearen bidez. Larritasun altuko
ahultasun horretarako CVE-2018-7117 identifikatzailea erreserbatu da.
- Sarbide lokala duen erasotzaile batek
HPE Service Pack ProLiant-eko sarbide murrizpenak saihets litzake. Larritasun ertaineko ahultasun honetarako
CVE-2018-7118 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
HP, Ahultasuna