CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/05/2019

Múltiples vulnerabilitats trobades en HPE Integrated Lights-Out versions 4 i 5.

Detectades múltiples vulnerabilitats en el programari de gestió de servidors HPE Integrated Lights-Out que permeten configurar, supervisar i actualitzar-los remotament.

Risc: Alt

Les vulnerabilitats detectades en HPE Integrated Lights-Out 4 (iLO 4) per als servidors Gen9 i HPE Integrated Lights-Out 5 (iLO 5) per als servidors Gen10, permeten a un atacant remot, realitzar atacs de Cross-Site Scripting (XSS), injecció de dades no autoritzades i desbordament de la memòria intermèdia.

Més informació ací.

Sistemes Afectats: Referències:

CVE-2019-11982, CVE-2019-11983, CVE-2018-7117

Solució:

Actualitzar les versions de microprogramari

Notes: None
Font: Incibe-cert

CSIRT-CV