kgborn
Goto Top

Sicherheitslücke bei HPE Integrated Lights-out 2, 3, 4

Falls jemand die Verwaltungssoftware Integrated Lights-out für HP-Proliant-Server verwendet und nicht von HP informiert wurde, heißt es reagieren. Die die HPE Integrated Lights-Out 2, 3, 4 (iLO2, iLO3, iLO4) und HPE Superdome Flex RMC-Software weist eine Sicherheitslücke auf, die zum Abfischen von privilegierten Informationen verwendet werden kann.

back-to-topFolgende Produkte betroffen


Die Sicherheitslücke CVE-2013-4786 ist seit Februar 2018 bekannt, und ausweislich des HP-Security Bulletin betrifft es folgende Produkte:

  • HPE Superdome Flex Server 1.0
  • HPE Integrated Lights-Out 4 (iLO 4) Firmware for ProLiant Gen8 Servers - All, when IPMI is enabled
  • HPE Integrated Lights-Out 3 (iLO 3) Firmware for ProLiant G7 Servers - All, when IPMI is enabled
  • HPE Integrated Lights-Out 2 (iLO 2) Firmware for ProLiant G6 Servers - All, when IPMI is enabled

HP schreibt, dass es keine Lösung für dieses Problem gibt. Als Workaround zur Absicherung wird die Deaktivierung der IPMI-Funktion empfohlen. Details finden sich im HP-Security Bulletin.

Content-Key: 366066

Url: https://administrator.de/contentid/366066

Ausgedruckt am: 29.03.2024 um 06:03 Uhr