Bezpečnostné varovanie V20180117-02K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
HPE Integrated Lights-Out 2 Multiple Remote Vulnerabilities |
Popis |
Spoločnosť Hewlett Packard vydala na svoj produkt Integrated Lights-Out 2 (iLO 2) bezpečnostné aktualizáciu, ktorá rieši viaceré kritické zraniteľnosti. Zraniteľnosti by vzdialený útočník mohol zneužiť na obídenie mechanizmov autentifikácie, vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom. Spoločnosť HPE nezverejnila žiadne bližšie podrobnosti o bezpečnostných zraniteľnostiach a útočnom vektore. |
Dátum prvého zverejnenia varovania |
12.01.2018 (aktualizované 16.01.2018) |
CVE |
CVE-2017-8979 |
Zasiahnuté systémy |
HPE Integrated Lights-Out 2 (iLO 2) verzia 2.29 |
Následky |
Vykonanie škodlivého kódu, Eskalácia privilégií, Odopretie služieb |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. |
Zdroje |
https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03797en_us https://tools.cisco.com/security/center/viewAlert.x?alertId=56465 |
« Späť na zoznam