ProduktHPE Integrated Lights-Out 5 for HPE Gen 10 Servers – wersje wcześniejsze niż 2.44
HPE Integrated Lights-Out-4 – wersje wcześniejsze niż 2.78
HPE 3PAR – wiele platform i wersji
HPE Apollo – wiele platform, wersje wcześniejsze niż 2.44
HPE ProLiant – wiele platform i wersji
HPE Storage File Controller – wersje wcześniejsze niż 2.44
HPE StoreEasy – wiele platform i wersji
HPE Synergy – wiele platform, wersje wcześniejsze niż
HPE Synergy Service Pack 2021.05.01
HPE SimpliVity – wiele platform i wersji
Numer CVECVE-2021-29201 – XSS
CVE-2021-29204 – XSS
CVE-2021-29205 – XSS
CVE-2021-29206 – XSS
CVE-2021-29207 – XSS
CVE-2021-29211 – XSS
CVE-2021-29202 – local buffer overflow
CVE-2021-29208 – DOM XSS, CRLF injection
CVE-2021-29209 – DOM XSS, CRLF injection
CVE-2021-29210 – DOM XSS, CRLF injection
Krytyczność3.1-7.6 / 10
OpisW HPE Integrated Lights-Out 5 (iLO 5) i HPE Integrated Lights-Out 4 (iLO 4) zidentyfikowano wiele potencjalnych luk w zabezpieczeniach. Luki to XSS, wstrzyknięcie CR-LF, DOM XSS i kilka luk związanych z przepełnieniem bufora. XSS, CR-LF i DOM XSS są skierowane przeciwko uwierzytelnionym uprzywilejowanym użytkownikom interfejsu internetowego ILO. Luki w zabezpieczeniach związane z przepełnieniem buforu iLO mogą zostać wykorzystane przez uprzywilejowanego użytkownika w systemie operacyjnym hosta do wykonania kodu w iLO jako użytkownik uprzywilejowany.
AktualizacjaTAK
Linkhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04133en_us https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04121en_us https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04130en_us https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04134en_us