2019-0249: HPE Integrated Lights-Out (iLO): Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-02-06 12:49)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
HP

Beschreibung:

Eine Schwachstelle in HPE Integrated Lights-Out 5 ermöglicht einem einfach authentifizierten Angreifer im benachbarten Netzwerk die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

Der Hersteller stellt für HPE Integrated Lights-Out 5 (iLO 5) für Gen10 ProLiant Server die Firmware-Version 1.40 zur Behebung der Schwachstelle zur Verfügung. Das HPE Product Security Response Team empfiehlt die schnellstmögliche Installation des Updates.

Schwachstellen:

CVE-2018-7117

Schwachstelle in HPE Integrated Lights-Out ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.