Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en HPE iLO Amplifier Pack (CVE-2021-29220)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
24/02/2022
Última modificación:
07/03/2022

Descripción

Se han identificado múltiples vulnerabilidades de seguridad de desbordamiento del búfer en HPE iLO Amplifier Pack versiones: Anteriores a 2.12. Estas vulnerabilidades podrían ser explotadas por un usuario con altos privilegios para ejecutar remotamente código que podría conllevar a una pérdida de confidencialidad, integridad y disponibilidad. HPE ha proporcionado una actualización de software para resolver esta vulnerabilidad en HPE iLO Amplifier Pack

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hp:ilo_amplifier_pack:*:*:*:*:*:*:*:* 2.12 (excluyendo)