Описание
Уязвимость средства управления серверами HPE Integrated Lights-out 4 (iLO 4) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и выполнить произвольный код
Вендор
HP Inc.
Наименование ПО
HPE Integrated Lights-out 4
Версия ПО
до 2.53 (HPE Integrated Lights-out 4)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03769en_us
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
- Exploit Database
- BID
EPSS
Процентиль: 100%
0.94254
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 10
nvd
почти 8 лет назад
A authentication bypass and execution of code vulnerability in HPE Integrated Lights-out 4 (iLO 4) version prior to 2.53 was found.
CVSS3: 10
github
больше 3 лет назад
A authentication bypass and execution of code vulnerability in HPE Integrated Lights-out 4 (iLO 4) version prior to 2.53 was found.
EPSS
Процентиль: 100%
0.94254
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2