2019-1148: HPE Integrated Lights-Out (iLO): Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-06-07 12:50)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Hardware
HP
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs, die Durchführung eines Denial-of-Service (DoS)-Angriffs und die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.
Der Hersteller informiert über die Schwachstellen und veröffentlicht Integrated Lights-Out 4 (iLO 4) für Gen9 Server in der Version 2.70 und Integrated Lights-Out 5 (iLO 5) für Gen10 Server in der Version 1.40a, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-7117
Schwachstelle in HPE Integrated Lights-Out ermöglicht Cross-Site-Scripting-AngriffCVE-2019-11982
Schwachstelle in HPE Integrated Lights-Out ermöglicht Cross-Site-Scripting-AngriffCVE-2019-11983
Schachstelle in HPE Integrated Lights-Out ermöglicht u. a. Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.