Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Modificación remota no autorizada en iLO de Hewlett Packard

Fecha de publicación 27/06/2018
Importancia
4 - Alta
Recursos Afectados
  • HPE Integrated Lights-Out 5 (iLO 5) for HPE Gen10 Servers – anterior a la v1.30
  • HPE Integrated Lights-Out 4 (iLO 4) – anterior a la v2.60
Descripción

Hewlett Packard Enterprise (HPE) ha publicado una vulnerabilidad de severidad alta en la que un atacante podría modificar información de manera no autorizada en los productos afectados.

Solución

HPE ha puesto a disposición de los usuarios las siguientes versiones de firmware que solucionan la vulnerabilidad:

  • iLO 4 v2.60
  • iLO 5 v1.30

En el sitio https://support.hpe.com/hpesc/public/home, podrán descargarse las actualizaciones de firmware.

Detalle

Un atacante remoto podría explotar una vulnerabilidad en el mecanismo de gestión remota iLO de HP, que podría permitirle modificar información de manera no autorizada. Se ha reservado el identificador CVE-2018-7078 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
HPESBHF03844 rev.1 - HPE Integrated Lights-Out 4, 5 (iLO 4, 5), Remote
Etiquetas