Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, RCE, HPE, iLO 4

Allvarliga sårbarheter i HPE iLO 4

Allvarliga sårbarheter har hittats i servermanageringsverktyget HPE iLO 4. En fjärrangripare kan utnyttja dessa för att kringgå autentisering samt fjärrexekvera kod.
[1]

Mer information
http://h20565.www2.hpe.com/hpsc/doc/public/display?docId=hpesbhf03769en_us

Påverkade produkter

HP Integrated Lights-Out 4 (iLO 4), före 2.53

Rekommendationer

Rättad firmware har släppts till produkten [2]. CERT-SE rekommenderar att uppdatera sårbara system snarast samt undvika publik exponering verktyget.

Källa

[1] http://h20565.www2.hpe.com/hpsc/doc/public/display?docId=hpesbhf03769en_us
[2] http://www.hpe.com/support/ilo4