آسیب پذیری HPE ILO

حسب بررسی های صورت گرفته مرکز آپا آسیب پذیری با درجه اهمیت‌ High بر روی سرورهای HP شناسایی و به شرح  ذیل گزارش شده است.

 HPE (iLO 5) Gen10 Servers HPE (iLO 4):محصولات متأثر از آسیب‌پذیری

High:درجه اهمیت

 CVE-‏‏شناسه آسیب پذیری:7078-2018‏‏

شیوه انجام حمله؛
‏‏‏ این آسیب‌پذیری مهاجم را قادر می‌سازد تا از راه دور و بدون احراز هویت، توانایی ایجاد تغییرات در اطلاعات موجود را، داشته باشد

نسخه‌های آسیب‌پذیر؛
– HPE iLO 5 نسخه‌های ماقبل v1.30؛
– HPE iLO 4 نسخه‌های ماقبل v2.60؛

شرکت HPE جهت رفع این مشکل اقدام به انتشار آپدیت Firmware برای محصولات HPE iLO 5 و HPE iLO 4 نموده است، که جهت دریافت آن به لینک ذیل مراجعه کنید؛

https://support.hpe.com/hpesc/public/home