Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/05/2019
Las vulnerabilidades detectadas en HPE Integrated Lights-Out 4 (iLO 4) para los servidores Gen9 y HPE Integrated Lights-Out 5 (iLO 5) para los servidores Gen10, permiten a un atacante remoto, realizar ataques de Cross-Site Scripting (XSS), inyección de datos no autorizados y desbordamiento del búfer.
Más información aquí.
Sistemas Afectados:CVE-2019-11982, CVE-2019-11983, CVE-2018-7117
Solución:Actualizar las versiones de firmware: