Múltiples vulnerabilidades en HP Integrated Lights-Out 4

Fecha de publicación:

24/08/2017

Importancia:

5 - Crítica

Recursos afectados:

HP Integrated Lights-Out 4 (iLO 4), versiones anteriores a la 2.53

Descripción:

Se ha descubierto una vulnerabilidad crítica en la característica iLO de Hewlett Packard Enterprise (HPE) de gestión remota de equipos.

Solución:

HPE ha publicado una actualización que resuelve el problema de seguridad, que puede ser descargada desde aquí.

Detalle:

El investigador Fabien Perigaud ha identificado una vulnerabilidad de seguridad en un producto de Hewlett Packard Enterprise (HPE), la cual permite a un atacante remoto evitar autenticarse además de poder ejecutar código arbitrario.

Referencias:

HPESBHF03769 rev.1 - HPE Integrated Lights-out 4 (iLO 4) Multiple Remote Vulnerabilities

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en HP Integrated Lights-Out 4

Vulnerabilidad de inyección SQL a través de Django

Múltiples vulnerabilidades en GitLab

Múltiples vulnerabilidades en productos Netgear

Ejecución arbitraria de código en IBM CICS TX

Divulgación de información sensible en HPE NonStop DSM/SCM