10 июля 2020 г вышла новая версия iLO 5 2.18. HP рекомендует обновиться.
Скачать можно здесь.
Исправления
Исправлены множественные уязвимости TCP/IP стека под общим названием Ripple20. Все zero-day уязвимости найдены в одной из библиотек, написанной в 1997 году, четыре из них — критические.
Список исправленных CVE:
- от HPE
- CVE-2020-11896 допускает удаленное выполнение произвольного кода
- CVE-2020-11897 допускает out-of-bounds запись
- CVE-2020-11898 может привести к раскрытию конфиденциальной информации
- CVE-2020-11899 может привести к раскрытию конфиденциальной информации
- CVE-2020-11900
- CVE-2020-11901
- CVE-2020-11902
- CVE-2020-11903
- CVE-2020-11904
- CVE-2020-11905
- CVE-2020-11906
- CVE-2020-11907
- CVE-2020-11908
- CVE-2020-11909
- CVE-2020-11910
- CVE-2020-11911
- CVE-2020-11912
- CVE-2020-11913
- CVE-2020-11914
- от Intel
- CVE-2020-0594
- CVE-2020-059
- CVE-2020-0595
- CVE-2020-8674
Ссылки
https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-a00101763en_us
Видео
Демонстрация применения эксплойта к одной из уязвимостей:
