Hainbat ahultasun HPE produktuetan

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/02/05

Garrantzia: Handia

Kaltetutako baliabideak:

HPE Gen10 Servers-erako HPE Integrated Lights-Out 5 (iLO 5), v1.40 baino lehenagoko bertsioak.
ProLiant-erako HPE Service Pack, 2018.09.0 (2018-09-27) baino lehenagoko bertsioak.

Azalpena:

HPE produktuetan hainbat ahultasun aurkitu dira. Horiek baliatuz, kodea urrunetik exekuta liteke (XSS) edo sarbide lokalaren murrizpena saihestu.

Konponbidea:

HPE Integrated Lights-Out 5-en (iLO 5) kasuan: firmwarea 1.40 edo bertsio berriagoetara eguneratzea.
ProLiant-erako (SPP) HPE Service Pack-en kasuan: 2018.09.0 (2018-09-27) bertsiora edo berriagora eguneratzea.

Xehetasuna:

Urruneko erasotzaile batek HPren iLOren ahultasuna balia lezake, eta ondorioz kode arbitrarioa exekutatu erabiltzailearen web interfazearen bidez. Larritasun altuko ahultasun horretarako CVE-2018-7117 identifikatzailea erreserbatu da.
Sarbide lokala duen erasotzaile batek HPE Service Pack ProLiant-eko sarbide murrizpenak saihets litzake. Larritasun ertaineko ahultasun honetarako CVE-2018-7118 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, HP, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika