Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad 2017-08-25 12:01 | Publicerad 2017-08-25 11:03 - Sårbarhet, RCE, HPE, iLO 4

Allvarliga sårbarheter i HPE iLO 4

Allvarliga sårbarheter har hittats i servermanageringsverktyget HPE iLO 4. En fjärrangripare kan utnyttja dessa för att kringgå autentisering samt fjärrexekvera kod.
[1]

Mer information
http://h20565.www2.hpe.com/hpsc/doc/public/display?docId=hpesbhf03769en_us

Påverkade produkter

HP Integrated Lights-Out 4 (iLO 4), före 2.53

Rekommendationer

Rättad firmware har släppts till produkten [2]. CERT-SE rekommenderar att uppdatera sårbara system snarast samt undvika publik exponering verktyget.

Källa

[1] http://h20565.www2.hpe.com/hpsc/doc/public/display?docId=hpesbhf03769en_us
[2] http://www.hpe.com/support/ilo4