CH azonosító
CH-14205Angol cím
HPE Integrated Lights-Out 4 VulnerabilityFelfedezés dátuma
2017.08.23.Súlyosság
KritikusÉrintett rendszerek
Hewlett Packard (HP)Integrated Lights-Out (iLO)
Érintett verziók
Integrated Lights Out 4 (iLO-4) firmware 2.30 (.0) | 2.40 (.0) | 2.44 (.0) | 2.50 (.0)
Összefoglaló
A HPE Integrated Lights-Out 4 sérülékenysége vált ismertté, amely távoli kódfuttatást tesz lehetővé.
Leírás
A támadó a sérülékenységet kihasználva tetszőleges kódot futtathat, ezáltal a teljes rendszer kompromittálódhat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeexecute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20565.www2.hpe.com
Egyéb referencia: tools.cisco.com
CVE-2017-12542 - NVD CVE-2017-12542