CVE-2018-7078

Опубликовано: 06 авг. 2018

Источник: nvd

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

A remote code execution was identified in HPE Integrated Lights-Out 4 (iLO 4) earlier than version v2.60 and HPE Integrated Lights-Out 5 (iLO 5) earlier than version v1.30.

Ссылки

http://www.securitytracker.com/id/1041188
Third Party Advisory
VDB Entry
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03844en_us
Vendor Advisory
http://www.securitytracker.com/id/1041188
Third Party Advisory
VDB Entry
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03844en_us
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:hp:integrated_lights-out_4_firmware:*:*:*:*:*:*:*:*

Версия до 2.60 (исключая)

cpe:2.3:o:hp:integrated_lights-out_5_firmware:*:*:*:*:*:*:*:*

Версия до 1.30 (исключая)

cpe:2.3:h:hp:integrated_lights-out:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03424

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3h97-h7g6-m9hp