Múltiples vulnerabilidades en HP Integrated Lights-Out 4

Fecha de publicación:

24/08/2017

Importancia:

5 - Crítica

Recursos afectados:

HP Integrated Lights-Out 4 (iLO 4), versiones anteriores a la 2.53

Descripción:

Se ha descubierto una vulnerabilidad crítica en la característica iLO de Hewlett Packard Enterprise (HPE) de gestión remota de equipos.

Solución:

HPE ha publicado una actualización que resuelve el problema de seguridad, que puede ser descargada desde aquí.

Detalle:

El investigador Fabien Perigaud ha identificado una vulnerabilidad de seguridad en un producto de Hewlett Packard Enterprise (HPE), la cual permite a un atacante remoto evitar autenticarse además de poder ejecutar código arbitrario.

Referencias:

HPESBHF03769 rev.1 - HPE Integrated Lights-out 4 (iLO 4) Multiple Remote Vulnerabilities

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en HP Integrated Lights-Out 4

Ejecución remota de código en Zoho ManageEngine ServiceDesk Plus

Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Múltiples vulnerabilidades en Avalanche de Ivanti

Múltiples vulnerabilidades en productos de HPE

Vulnerabilidades XSS en el core de Drupal