Hewlett Packard Enterprise (HPE) ha
publicado una vulnerabilidad de severidad alta en la que un atacante podría
modificar información de manera no autorizada en los productos afectados,
catalogada de Importancia: 4 - Alta
Recursos
afectados:
1. HPE Integrated
Lights-Out 5 (iLO 5) for HPE Gen10 Servers – anterior a la v1.30
2. HPE Integrated
Lights-Out 4 (iLO 4) – anterior a la v2.60
Detalle
de vulnerabilidades
Un atacante remoto podría explotar una
vulnerabilidad en el mecanismo de gestión remota iLO de HP, que podría
permitirle modificar información de manera no autorizada. Se ha reservado el
identificador CVE-2018-7078 para esta vulnerabilidad.
Recomendación
HPE ha puesto a disposición de los
usuarios las siguientes versiones de firmware que solucionan la vulnerabilidad:
- iLO 4 v2.60
- iLO 5 v1.30
En el sitio https://support.hpe.com/hpesc/public/home
, podrán descargarse las actualizaciones de firmware.
Más
información
·
HPESBHF03844
rev.1 - HPE Integrated Lights-Out 4, 5 (iLO 4, 5), Remote https://support.hpe.com/hpsc/doc/public/display?docLocale=es_ES&docId=emr_na-hpesbhf03844en_us
Fuente: INCIBE
