Vulnerabilidad CVE-2020-7202

vulnerabilidad

Se ha identificado una vulnerabilidad de seguridad potencial en el firmware HPE Integrated Lights-Out 5 (iLO 5) e Integrated Lights-Out 4 (iLO 4).

La vulnerabilidad podría explotarse de forma remota para revelar el número de serie y otra información.

Se ha identificado una vulnerabilidad de seguridad potencial en el firmware HPE Integrated Lights-Out 5 (iLO 5) e Integrated Lights-Out 4 (iLO 4). La vulnerabilidad podría explotarse de forma remota para revelar el número de serie y otra información.

VERSIONES DE SOFTWARE COMPATIBLES *: SÓLO se enumeran las versiones afectadas.

  • HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10 - Antes de v2.31
  • HPE Integrated Lights-Out 4 (iLO 4): anterior a v2.76
  • HPE ConvergedSystem 700 (CS700): varía según la plataforma del servidor
  • HPE ConvergedSystem 700x (CS700x): varía, según la plataforma del servidor
  • Blade de servidor HPE ProLiant BL460c Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL580 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL560 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL385 Gen10 Plus: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL385 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL380 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL360 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL325 Gen10 Plus: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL325 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL180 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL160 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL120 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL20 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant ML350 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant ML110 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant ML30 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant XL450 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant XL270d Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant XL230k Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant XL190r Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant XL170r Gen10: anterior a iLO 5 v2.31
  • HPE Apollo r2000 Chassis - Prior to iLO 5 v2.31
  • Sistema HPE Apollo 4510: anterior a iLO 5 v2.31
  • HPE Apollo 4200 Gen10 Server - Prior to iLO 5 v2.31
  • Módulo informático HPE Synergy 660 Gen10: anterior a iLO 5 v2.31
  • Módulo informático HPE Synergy 480 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant BL660c Gen9: anterior a iLO 4 v2.76
  • Blade de servidor HPE ProLiant BL660c Gen8: anterior a iLO 4 v2.76
  • Blade de servidor HPE ProLiant BL465c Gen8: anterior a iLO 4 v2.76
  • Blade de servidor HPE ProLiant BL460c Gen9: anterior a iLO 4 v2.76
  • Blade de servidor HPE ProLiant BL460c Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant BL420c Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL580 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL580 Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL560 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL560 Gen8: anterior a iLO 4 v2.76
  • HPE ProLiant DL385p Gen8 (AMD) - Antes de iLO 4 v2.76
  • Servidor HPE ProLiant DL380 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL380p Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL380e Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL360 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL360e Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL360p Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL320e Gen8 v2: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL320e Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL180 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL160 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL160 Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL120 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL80 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL60 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML350 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML350p Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML350e Gen8 v2: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML350e Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML310e Gen8 v2: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML310e Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML110 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML30 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant SL4540 Gen8 de 3 nodos: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant SL270s Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant SL270s Gen8 SE: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant SL250s Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant SL230s Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant SL210t Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL750f Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL740f Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL730f Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL450 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL250a Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL230a Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL220a Gen8 v2: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL190r Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL170r Gen9: anterior a iLO 4 v2.76
  • HPE ProLiant MicroServer Gen8 - Antes de iLO 4 v2.76
  • Blade de servidor de gráficos HPE ProLiant WS460c Gen9: anterior a iLO 4 v2.76
  • Blade de servidor de gráficos HPE ProLiant WS460c Gen8: anterior a iLO 4 v2.76
  • HPE Apollo 4200 Gen9 Server - Prior to iLO 4 v2.76
  • Módulo informático HPE Synergy 480 Gen9: anterior a iLO 4 v2.76

SOLUCIÓN

BOLETÍN DE SEGURIDAD

ID del documento: hpesbhf04069en_us

Versión: 1

HPESBHF04069 rev.1 - Servidores HPE ProLiant, productos Apollo, sistemas convergentes y módulos informáticos Synergy con Integrated Lights-Out 5 (iLO 5) o Integrated Lights-Out 4 (iLO 4), divulgación remota de información

AVISO: Se debe actuar sobre la información contenida en este boletín de seguridad lo antes posible.

Última actualización: 2020-12-17

Impacto potencial en la seguridad: Remoto: divulgación de información

Fuente: Hewlett Packard Enterprise, equipo de respuesta de seguridad de productos de HPE

RESUMEN DE VULNERABILIDAD

Se ha identificado una vulnerabilidad de seguridad potencial en el firmware HPE Integrated Lights-Out 5 (iLO 5) e Integrated Lights-Out 4 (iLO 4). La vulnerabilidad podría explotarse de forma remota para revelar el número de serie y otra información.

VERSIONES DE SOFTWARE COMPATIBLES *: SÓLO se enumeran las versiones afectadas.

  • HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10 - Antes de v2.31
  • HPE Integrated Lights-Out 4 (iLO 4): anterior a v2.76
  • HPE ConvergedSystem 700 (CS700): varía según la plataforma del servidor
  • HPE ConvergedSystem 700x (CS700x): varía, según la plataforma del servidor
  • Blade de servidor HPE ProLiant BL460c Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL580 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL560 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL385 Gen10 Plus: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL385 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL380 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL360 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL325 Gen10 Plus: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL325 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL180 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL160 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL120 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant DL20 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant ML350 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant ML110 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant ML30 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant XL450 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant XL270d Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant XL230k Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant XL190r Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant XL170r Gen10: anterior a iLO 5 v2.31
  • HPE Apollo r2000 Chassis - Prior to iLO 5 v2.31
  • Sistema HPE Apollo 4510: anterior a iLO 5 v2.31
  • HPE Apollo 4200 Gen10 Server - Prior to iLO 5 v2.31
  • Módulo informático HPE Synergy 660 Gen10: anterior a iLO 5 v2.31
  • Módulo informático HPE Synergy 480 Gen10: anterior a iLO 5 v2.31
  • Servidor HPE ProLiant BL660c Gen9: anterior a iLO 4 v2.76
  • Blade de servidor HPE ProLiant BL660c Gen8: anterior a iLO 4 v2.76
  • Blade de servidor HPE ProLiant BL465c Gen8: anterior a iLO 4 v2.76
  • Blade de servidor HPE ProLiant BL460c Gen9: anterior a iLO 4 v2.76
  • Blade de servidor HPE ProLiant BL460c Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant BL420c Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL580 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL580 Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL560 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL560 Gen8: anterior a iLO 4 v2.76
  • HPE ProLiant DL385p Gen8 (AMD) - Antes de iLO 4 v2.76
  • Servidor HPE ProLiant DL380 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL380p Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL380e Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL360 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL360e Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL360p Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL320e Gen8 v2: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL320e Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL180 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL160 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL160 Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL120 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL80 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant DL60 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML350 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML350p Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML350e Gen8 v2: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML350e Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML310e Gen8 v2: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML310e Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML110 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant ML30 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant SL4540 Gen8 de 3 nodos: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant SL270s Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant SL270s Gen8 SE: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant SL250s Gen8: anterior a iLO 4 v2.76v
  • Servidor HPE ProLiant SL230s Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant SL210t Gen8: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL750f Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL740f Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL730f Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL450 Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL250a Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL230a Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL220a Gen8 v2: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL190r Gen9: anterior a iLO 4 v2.76
  • Servidor HPE ProLiant XL170r Gen9: anterior a iLO 4 v2.76
  • HPE ProLiant MicroServer Gen8 - Antes de iLO 4 v2.76
  • Blade de servidor de gráficos HPE ProLiant WS460c Gen9: anterior a iLO 4 v2.76
  • Blade de servidor de gráficos HPE ProLiant WS460c Gen8: anterior a iLO 4 v2.76
  • HPE Apollo 4200 Gen9 Server - Prior to iLO 4 v2.76
  • Módulo informático HPE Synergy 480 Gen9: anterior a iLO 4 v2.76

ANTECEDENTES

HPE calcula CVSS utilizando CVSS versión 3.1. Si la puntuación se proporciona desde NIST, mostraremos la versión 2.0, 3.0 o 3.1 según lo proporcionado por NVD.

Referencia

Vector V3

Puntuación base V3

Vector V2

Puntuación base V2

CVE-2020-7202

CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: N

5.3

(AV: N / AC: L / Au: N / C: P / I: N / A: N)

5.0

La información sobre CVSS está documentada en el Aviso al cliente de HPE: HPSN-2008-002

Hewlett Packard Enterprise desea agradecer a Robert Scheck por informar de esta vulnerabilidad a security-alert@hpe.com.

RESOLUCIÓN

HPE ha publicado una actualización de firmware e información de mitigación para resolver las vulnerabilidades en Integrated Lights-Out 5 (iLO 5) e Integrated Lights-Out 4 (iLO 4).

HPE Integrated Lights-Out 5 (iLO 5) v2.31 y posterior para

Servidores ProLiant Gen10 y Gen10 Plus.

Módulos de computación Synergy.

Chasis, servidores y sistemas Apollo.

Sistemas convergentes.

HPE Integrated Lights-Out 4 (iLO 4) v2.76 y posterior para

Servidores ProLiant Gen8 y Gen9.

Módulos de computación Synergy.

Chasis y servidores Apollo

Sistemas convergentes.

Visite el Centro de soporte de HPE para descargar el firmware más reciente:

Firmware HPE Integrated Lights-Out 5 (iLO 5) v2.31 o posterior.

Firmware HPE Integrated Lights-Out 4 (iLO 4) v2.76 o posterior.

Referencias:

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04069en_us

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-06. Fecha publicación el 2021-01-06. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST