HP ha publicado múltiples
vulnerabilidades en sus productos Integrated Lights-Out (iLO) que podrían
permitir a un atacante remoto realizar Cross-Site Scripting (XSS), inyección de
datos no autorizados y desbordamiento del búfer, catalogada de Importancia: 4 -
Alta
Recursos afectados:
- HPE Integrated Lights-Out 5 (iLO
5) para servidores HPE Gen10, versiones 1.39 y anteriores,
- HPE Integrated Lights-Out 4 (iLO
4), versiones 2.61b y anteriores.
Recomendación
·
Para
iLO 4, actualizar a la versión de firmware 2.70 o posterior.
·
Para
iLO 5, actualizar a la versión de firmware 1.40a o posterior.
Detalle de vulnerabilidades
Las vulnerabilidades en HPE Integrated
Lights-Out 4 (iLO 4) para los servidores Gen9 y HPE Integrated Lights-Out 5
(iLO 5) para los servidores Gen10, podrían permitir a un atacante remoto llevar
a cabo: ataques Cross-Site Scripting (XSS), inyección de datos no autorizados y
desbordamiento del búfer. Se han reservado los identificadores CVE-2019-11982,
CVE-2019-11983, y se ha asignado CVE-2018-7117 para estas vulnerabilidades.
Más información
- HPE
Integrated Lights-Out 4 (iLO 4) for Gen9 servers and Integrated Lights-Out
5 (iLO 5) for Gen10 Servers, Multiple Remote Vulnerabilities
- Múltiples
vulnerabilidades en productos HPE
Fuente: INCIBE