Modificación remota no autorizada en iLO de Hewlett Packard
Fecha de publicación 27/06/2018
Importancia
4 - Alta
Recursos Afectados
- HPE Integrated Lights-Out 5 (iLO 5) for HPE Gen10 Servers – anterior a la v1.30
- HPE Integrated Lights-Out 4 (iLO 4) – anterior a la v2.60
Descripción
Hewlett Packard Enterprise (HPE) ha publicado una vulnerabilidad de severidad alta en la que un atacante podría modificar información de manera no autorizada en los productos afectados.
Solución
HPE ha puesto a disposición de los usuarios las siguientes versiones de firmware que solucionan la vulnerabilidad:
- iLO 4 v2.60
- iLO 5 v1.30
En el sitio https://support.hpe.com/hpesc/public/home, podrán descargarse las actualizaciones de firmware.
Detalle
Un atacante remoto podría explotar una vulnerabilidad en el mecanismo de gestión remota iLO de HP, que podría permitirle modificar información de manera no autorizada. Se ha reservado el identificador CVE-2018-7078 para esta vulnerabilidad.
Listado de referencias
Etiquetas