Bezpečnostné varovanie V20180117-02K

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
HPE Integrated Lights-Out 2 Multiple Remote Vulnerabilities
Popis
Spoločnosť Hewlett Packard vydala na svoj produkt Integrated Lights-Out 2 (iLO 2) bezpečnostné aktualizáciu, ktorá rieši viaceré kritické zraniteľnosti. Zraniteľnosti by vzdialený útočník mohol zneužiť na obídenie mechanizmov autentifikácie, vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom.
Spoločnosť HPE nezverejnila žiadne bližšie podrobnosti o bezpečnostných zraniteľnostiach a útočnom vektore.
Dátum prvého zverejnenia varovania
12.01.2018 (aktualizované 16.01.2018)
CVE
CVE-2017-8979
Zasiahnuté systémy
HPE Integrated Lights-Out 2 (iLO 2) verzia 2.29
Následky
Vykonanie škodlivého kódu, Eskalácia privilégií, Odopretie služieb
Odporúčania
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie.
Zdroje
https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03797en_us
https://tools.cisco.com/security/center/viewAlert.x?alertId=56465

« Späť na zoznam