Sicherheitslücke bei HPE Integrated Lights-out 2, 3, 4
Falls jemand die Verwaltungssoftware Integrated Lights-out für HP-Proliant-Server verwendet und nicht von HP informiert wurde, heißt es reagieren. Die die HPE Integrated Lights-Out 2, 3, 4 (iLO2, iLO3, iLO4) und HPE Superdome Flex RMC-Software weist eine Sicherheitslücke auf, die zum Abfischen von privilegierten Informationen verwendet werden kann.
Die Sicherheitslücke CVE-2013-4786 ist seit Februar 2018 bekannt, und ausweislich des HP-Security Bulletin betrifft es folgende Produkte:
HP schreibt, dass es keine Lösung für dieses Problem gibt. Als Workaround zur Absicherung wird die Deaktivierung der IPMI-Funktion empfohlen. Details finden sich im HP-Security Bulletin.
Folgende Produkte betroffen
Die Sicherheitslücke CVE-2013-4786 ist seit Februar 2018 bekannt, und ausweislich des HP-Security Bulletin betrifft es folgende Produkte:
- HPE Superdome Flex Server 1.0
- HPE Integrated Lights-Out 4 (iLO 4) Firmware for ProLiant Gen8 Servers - All, when IPMI is enabled
- HPE Integrated Lights-Out 3 (iLO 3) Firmware for ProLiant G7 Servers - All, when IPMI is enabled
- HPE Integrated Lights-Out 2 (iLO 2) Firmware for ProLiant G6 Servers - All, when IPMI is enabled
HP schreibt, dass es keine Lösung für dieses Problem gibt. Als Workaround zur Absicherung wird die Deaktivierung der IPMI-Funktion empfohlen. Details finden sich im HP-Security Bulletin.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 366066
Url: https://administrator.de/knowledge/sicherheitsluecke-bei-hpe-integrated-lights-out-2-3-4-366066.html
Ausgedruckt am: 12.04.2025 um 21:04 Uhr