Modificación remota no autorizada en iLO de Hewlett Packard

Fecha de publicación:

27/06/2018

Importancia:

4 - Alta

Recursos afectados:

HPE Integrated Lights-Out 5 (iLO 5) for HPE Gen10 Servers – anterior a la v1.30
HPE Integrated Lights-Out 4 (iLO 4) – anterior a la v2.60

Descripción:

Hewlett Packard Enterprise (HPE) ha publicado una vulnerabilidad de severidad alta en la que un atacante podría modificar información de manera no autorizada en los productos afectados.

Solución:

HPE ha puesto a disposición de los usuarios las siguientes versiones de firmware que solucionan la vulnerabilidad:

iLO 4 v2.60
iLO 5 v1.30

En el sitio https://support.hpe.com/hpesc/public/home, podrán descargarse las actualizaciones de firmware.

Detalle:

Un atacante remoto podría explotar una vulnerabilidad en el mecanismo de gestión remota iLO de HP, que podría permitirle modificar información de manera no autorizada. Se ha reservado el identificador CVE-2018-7078 para esta vulnerabilidad.

Referencias:

HPESBHF03844 rev.1 - HPE Integrated Lights-Out 4, 5 (iLO 4, 5), Remote

Etiquetas:

Actualización

HP

Vulnerabilidad

Accesos corporativos

Modificación remota no autorizada en iLO de Hewlett Packard

Múltiples vulnerabilidades en GitLab y Ruby

Actualización de seguridad 5.7.1 para WordPress

Múltiples vulnerabilidades en productos Juniper

Actualización de seguridad de SAP de abril de 2021

NAME:WRECK, múltiples vulnerabilidades en DNS