CH azonosító
CH-5915Angol cím
HP Integrated Lights-Out OpenSSL Security Bypass and Data Manipulation VulnerabilitiesFelfedezés dátuma
2011.11.07.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Integrated Lights-Out (iLO)
Érintett verziók
HP Integrated Lights-Out (iLO) 2 2.x
HP Integrated Lights-Out (iLO) 3 1.x
Összefoglaló
A HP Integrated Lights-Out olyan sérülékenységei váltak ismertté, melyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és módosíthatnak bizonyos adatokat.
Leírás
A sebezhetőségeket az OpenSSL hibái okozzák.
További információ:
CERT-Hungary CH-2626
CERT-Hungary CH-4010
A sérülékenységek a HP Integrated Lights-Out 2 (iLO2) 2.05. és azt megelőző verzióiban és a HP Integrated Lights-Out 3 (iLO3) 1.16. és azt megelőző verzióiban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Hijacking (Visszaélés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CERT-Hungary CH-2626
CERT-Hungary CH-4010
SECUNIA 46777
CVE-2008-7270 - NVD CVE-2008-7270
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-4180 - NVD CVE-2010-4180