HP ProLiant Onboard Administrator Powered By LO100i szolgáltatás megtagadás sérülékenység

CH azonosító

CH-3632

Angol cím

HP ProLiant Onboard Administrator Powered By LO100i Denial of Service

Felfedezés dátuma

2010.09.07.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
ProLiant Onboard Administrator Powered By LO100i

Érintett verziók

HP ProLiant Onboard Administrator Powered By LO100i

Összefoglaló

A HP ProLiant Onboard Administrator Powered By LO100i (korábban: Lights-Out 100 Remote Management) olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet egy nem részletezett hiba okozza. Jelenleg nem áll rendelkezésre több információ.

A sérülékenység a ProLiant G6 szerver sorozat alábbi tagjait érinti, amelyek a Lights-Out 100 Remote Management 4.04. vagy korábbi firmware verzióját futtatják:

  • HP ProLiant DL160 G6
  • HP ProLiant DL160se G6
  • HP ProLiant DL180 G6
  • HP ProLiant ML150 G6
  • HP ProLiant DL 170h G6
  • HP ProLiant DL2x170h G6
  • HP ProLiant DL4x170h G6
  • HP ProLiant SL160z G6
  • HP ProLiant SL170z G6
  • HP ProLiant SL2x170z G6
  • HP ProLiant ML110 G6
  • HP ProLiant DL120 G6

Megoldás

Frissítsen a 4.06. vagy későbbi firmware verzióra!

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www13.itrc.hp.com
SECUNIA 41343
CVE-2010-3006 - NVD CVE-2010-3006


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »