Перейти к основному содержанию

iLO 5 v 2.18 от 10 июля 2020 г

Hewlett Packard Enterprise

10 июля 2020 г вышла новая версия iLO 5 2.18. HP рекомендует обновиться.

Скачать можно здесь.

Исправления

Исправлены множественные уязвимости TCP/IP стека под общим названием Ripple20. Все zero-day уязвимости найдены в одной из библиотек, написанной в 1997 году, четыре из них — критические.

Список исправленных CVE:

  • от HPE
    • CVE-2020-11896 допускает удаленное выполнение произвольного кода
    • CVE-2020-11897 допускает out-of-bounds запись
    • CVE-2020-11898 может привести к раскрытию конфиденциальной информации
    • CVE-2020-11899 может привести к раскрытию конфиденциальной информации
    • CVE-2020-11900
    • CVE-2020-11901
    • CVE-2020-11902
    • CVE-2020-11903
    • CVE-2020-11904
    • CVE-2020-11905
    • CVE-2020-11906
    • CVE-2020-11907
    • CVE-2020-11908
    • CVE-2020-11909
    • CVE-2020-11910
    • CVE-2020-11911
    • CVE-2020-11912
    • CVE-2020-11913
    • CVE-2020-11914
  • от Intel
    • CVE-2020-0594
    • CVE-2020-059
    • CVE-2020-0595
    • CVE-2020-8674

Ссылки

https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-a00101763en_us

Видео

Демонстрация применения эксплойта к одной из уязвимостей:

Теги

 

Похожие материалы

iLO 4 v 2.61b от 21 ноября 2018 г

21 ноября 2018 г вышла новая версия ILO 2.61b. Тем у кого стоит 2.61 - нет необходимости обновляться. iLO 4 version 2.61(b) was released with a packaging update.  The update does not affect the firmware functionality. If version 2.61 was previously deployed to target device, then it is not necessary to update to version 2.61(a).

Теги