Modificación remota no autorizada en iLO de Hewlett Packard

Fecha de publicación:

27/06/2018

Importancia:

4 - Alta

Recursos afectados:

HPE Integrated Lights-Out 5 (iLO 5) for HPE Gen10 Servers – anterior a la v1.30
HPE Integrated Lights-Out 4 (iLO 4) – anterior a la v2.60

Descripción:

Hewlett Packard Enterprise (HPE) ha publicado una vulnerabilidad de severidad alta en la que un atacante podría modificar información de manera no autorizada en los productos afectados.

Solución:

HPE ha puesto a disposición de los usuarios las siguientes versiones de firmware que solucionan la vulnerabilidad:

iLO 4 v2.60
iLO 5 v1.30

En el sitio https://support.hpe.com/hpesc/public/home, podrán descargarse las actualizaciones de firmware.

Detalle:

Un atacante remoto podría explotar una vulnerabilidad en el mecanismo de gestión remota iLO de HP, que podría permitirle modificar información de manera no autorizada. Se ha reservado el identificador CVE-2018-7078 para esta vulnerabilidad.

Referencias:

HPESBHF03844 rev.1 - HPE Integrated Lights-Out 4, 5 (iLO 4, 5), Remote

Etiquetas:

Actualización

HP

Vulnerabilidad

Accesos corporativos

Modificación remota no autorizada en iLO de Hewlett Packard

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad en el core de Drupal

Actualizaciones críticas en Oracle (enero 2021)

Vulnerabilidad en Dnsmasq

Múltiples vulnerabilidades en AirWave Glass de Aruba