2018-1679: HPE Integrated Lights-Out (iLO): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-08-20 19:31)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
HP

Beschreibung:

Eine Schwachstelle in HPE Integrated Lights-Out 3, 4 und 5 ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Der Hersteller stellt für HPE Integrated Lights-Out 3 (iLO 3) die Version 1.90, für HPE Integrated Lights-Out 4 (iLO 4) die Version 2.60 und für HPE Integrated Lights-Out 5 (iLO 5) für HPE Gen10 Server die Version 1.30 der jeweiligen Firmware zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-7093

Schwachstelle in HPE Integrated Lights-Out ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.