Se ha descubierto una vulnerabilidad
crítica en la característica iLO de Hewlett Packard Enterprise (HPE) de gestión
remota de equipos, catalogadas de Importancia:
5 - Crítica
Recursos afectados:
HP Integrated Lights-Out 4 (iLO 4),
versiones anteriores a la 2.53
Detalle e impacto de
las vulanerabilidades
El investigador Fabien Perigaud ha
identificado una vulnerabilidad de seguridad en un producto de Hewlett Packard
Enterprise (HPE), la cual permite a un atacante remoto evitar autenticarse
además de poder ejecutar código arbitrario.
Recomendación
- HPE ha publicado una actualización que resuelve el
problema de seguridad, que puede ser descargada desde http://www.hpe.com/support/ilo4
Más información
- HPESBHF03769 rev.1 - HPE Integrated Lights-out 4
(iLO 4) Multiple Remote Vulnerabilities http://h20566.www2.hpe.com/hpsc/doc/public/display?docId=hpesbhf03769en_us
Fuente: INCIBE