Modificación remota no autorizada en iLO de Hewlett Packard
Fecha de publicación:
27/06/2018
Importancia:
4 -
Alta
Recursos afectados:
- HPE Integrated Lights-Out 5 (iLO 5) for HPE Gen10 Servers – anterior a la v1.30
- HPE Integrated Lights-Out 4 (iLO 4) – anterior a la v2.60
Descripción:
Hewlett Packard Enterprise (HPE) ha publicado una vulnerabilidad de severidad alta en la que un atacante podría modificar información de manera no autorizada en los productos afectados.
Solución:
HPE ha puesto a disposición de los usuarios las siguientes versiones de firmware que solucionan la vulnerabilidad:
- iLO 4 v2.60
- iLO 5 v1.30
En el sitio https://support.hpe.com/hpesc/public/home, podrán descargarse las actualizaciones de firmware.
Detalle:
Etiquetas: