Vulnerabilidad en productos HPE (CVE-2018-7093)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/08/2018
Última modificación:
03/10/2019
Descripción
Una vulnerabilidad de seguridad en HPE Integrated Lights-Out 3 en versiones anteriores a la v1.90, iLO 4 en versiones anteriores a la v2.60, iLO 5 en versiones anteriores a la v1.30, Moonshot Chassis Manager con firmware en versiones anteriores a la v1.58 y Moonshot Component Pack en versiones anteriores a la v2.55 podría explotarse de forma remota para crear una denegación de servicio (DoS).
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hp:integrated_lights-out_3_firmware:*:*:*:*:*:*:*:* | 1.90 (excluyendo) | |
| cpe:2.3:o:hp:integrated_lights-out_4_firmware:*:*:*:*:*:*:*:* | 2.60 (excluyendo) | |
| cpe:2.3:o:hp:integrated_lights-out_5_firmware:*:*:*:*:*:*:*:* | 1.30 (excluyendo) | |
| cpe:2.3:o:hp:moonshot_chassis_manager_firmware:*:*:*:*:*:*:*:* | 1.58 (excluyendo) | |
| cpe:2.3:h:hp:integrated_lights-out:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:moonshot_component_pack_firmware:*:*:*:*:*:*:*:* | 2.55 (excluyendo) | |
| cpe:2.3:h:hp:moonshot_component_pack:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página