Zurück zum Security Blog

Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)

In HPE iLO sind mehrere Sicherheitslücken aufgetreten, die zur Ausführung von Schadcode, DoS, Abfluss vertraulicher Daten und unautorisierter Datenmodifikation führen können.

HPE

Vier CVEs stuft HPE als kritisch ein:
CVE-2022-28631 und CVE-2022-28632 jeweils mit Score 9.6: ausnutzbar durch unautorisierte Nutzer in angrenzenden Netzen sowie
CVE-2022-28627 und CVE-2022-28628 jeweils mit Score 9.3: ausnutzbar durch lokale Nutzer

Behoben wurden die Schwachstellen in iLO 5 Version 2.71 und neuer.

Weitere Informationen finden Sie beim Hersteller unter: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbhf04333en_us

Sie haben Fragen?

Gern senden wir Ihnen weitere Informationen oder beraten Sie individuell in einem Termin.

Füllen Sie hierfür das Formular aus.

Einwilligungserklärung Datenschutz

Mit Setzen des Häkchens im unten stehenden Kontrollkasten erklären Sie sich einverstanden, dass die von Ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage genutzt. Diese Einwilligung können Sie jederzeit durch Nachricht an uns widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung.

2024 IBH IT-Service Gmbh Alle Rechte vorbehalten