Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/05/2019
Múltiples vulnerabilidades encontradas en HPE Integrated Lights-Out versiones 4 y 5.
Detectadas múltiples vulnerabilidades en el software de gestión de servidores HPE Integrated Lights-Out cuya funcionalidad es la de configurar, supervisar y actualizar remotamente.Riesgo: Alto
Las vulnerabilidades detectadas en HPE Integrated Lights-Out 4 (iLO 4) para los servidores Gen9 y HPE Integrated Lights-Out 5 (iLO 5) para los servidores Gen10, permiten a un atacante remoto, realizar ataques de Cross-Site Scripting (XSS), inyección de datos no autorizados y desbordamiento del búfer.
Más información aquí.
Sistemas Afectados:- HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10, versiones 1.39 y anteriores,.
- HPE Integrated Lights-Out 4 (iLO 4), versiones 2.61b y anteriores.
CVE-2019-11982, CVE-2019-11983, CVE-2018-7117
Solución:Actualizar las versiones de firmware:
- Para iLO 4, actualizar a la versión de firmware 2.70 o posterior.
- Para iLO 5, actualizar a la versión de firmware 1.40a o posterior.
Fuente: Incibe-cert