
Se ha identificado una vulnerabilidad de seguridad potencial en el firmware HPE Integrated Lights-Out 5 (iLO 5) e Integrated Lights-Out 4 (iLO 4).
La vulnerabilidad podría explotarse de forma remota para revelar el número de serie y otra información.
Se ha identificado una vulnerabilidad de seguridad potencial en el firmware HPE Integrated Lights-Out 5 (iLO 5) e Integrated Lights-Out 4 (iLO 4). La vulnerabilidad podría explotarse de forma remota para revelar el número de serie y otra información.
VERSIONES DE SOFTWARE COMPATIBLES *: SÓLO se enumeran las versiones afectadas.
- HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10 - Antes de v2.31
- HPE Integrated Lights-Out 4 (iLO 4): anterior a v2.76
- HPE ConvergedSystem 700 (CS700): varía según la plataforma del servidor
- HPE ConvergedSystem 700x (CS700x): varía, según la plataforma del servidor
- Blade de servidor HPE ProLiant BL460c Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL580 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL560 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL385 Gen10 Plus: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL385 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL380 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL360 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL325 Gen10 Plus: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL325 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL180 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL160 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL120 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL20 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant ML350 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant ML110 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant ML30 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant XL450 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant XL270d Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant XL230k Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant XL190r Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant XL170r Gen10: anterior a iLO 5 v2.31
- HPE Apollo r2000 Chassis - Prior to iLO 5 v2.31
- Sistema HPE Apollo 4510: anterior a iLO 5 v2.31
- HPE Apollo 4200 Gen10 Server - Prior to iLO 5 v2.31
- Módulo informático HPE Synergy 660 Gen10: anterior a iLO 5 v2.31
- Módulo informático HPE Synergy 480 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant BL660c Gen9: anterior a iLO 4 v2.76
- Blade de servidor HPE ProLiant BL660c Gen8: anterior a iLO 4 v2.76
- Blade de servidor HPE ProLiant BL465c Gen8: anterior a iLO 4 v2.76
- Blade de servidor HPE ProLiant BL460c Gen9: anterior a iLO 4 v2.76
- Blade de servidor HPE ProLiant BL460c Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant BL420c Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL580 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL580 Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL560 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL560 Gen8: anterior a iLO 4 v2.76
- HPE ProLiant DL385p Gen8 (AMD) - Antes de iLO 4 v2.76
- Servidor HPE ProLiant DL380 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL380p Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL380e Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL360 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL360e Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL360p Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL320e Gen8 v2: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL320e Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL180 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL160 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL160 Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL120 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL80 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL60 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML350 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML350p Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML350e Gen8 v2: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML350e Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML310e Gen8 v2: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML310e Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML110 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML30 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant SL4540 Gen8 de 3 nodos: anterior a iLO 4 v2.76
- Servidor HPE ProLiant SL270s Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant SL270s Gen8 SE: anterior a iLO 4 v2.76
- Servidor HPE ProLiant SL250s Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant SL230s Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant SL210t Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL750f Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL740f Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL730f Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL450 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL250a Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL230a Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL220a Gen8 v2: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL190r Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL170r Gen9: anterior a iLO 4 v2.76
- HPE ProLiant MicroServer Gen8 - Antes de iLO 4 v2.76
- Blade de servidor de gráficos HPE ProLiant WS460c Gen9: anterior a iLO 4 v2.76
- Blade de servidor de gráficos HPE ProLiant WS460c Gen8: anterior a iLO 4 v2.76
- HPE Apollo 4200 Gen9 Server - Prior to iLO 4 v2.76
- Módulo informático HPE Synergy 480 Gen9: anterior a iLO 4 v2.76
SOLUCIÓN
BOLETÍN DE SEGURIDAD
ID del documento: hpesbhf04069en_us
Versión: 1
HPESBHF04069 rev.1 - Servidores HPE ProLiant, productos Apollo, sistemas convergentes y módulos informáticos Synergy con Integrated Lights-Out 5 (iLO 5) o Integrated Lights-Out 4 (iLO 4), divulgación remota de información
AVISO: Se debe actuar sobre la información contenida en este boletín de seguridad lo antes posible.
Última actualización: 2020-12-17
Impacto potencial en la seguridad: Remoto: divulgación de información
Fuente: Hewlett Packard Enterprise, equipo de respuesta de seguridad de productos de HPE
RESUMEN DE VULNERABILIDAD
Se ha identificado una vulnerabilidad de seguridad potencial en el firmware HPE Integrated Lights-Out 5 (iLO 5) e Integrated Lights-Out 4 (iLO 4). La vulnerabilidad podría explotarse de forma remota para revelar el número de serie y otra información.
VERSIONES DE SOFTWARE COMPATIBLES *: SÓLO se enumeran las versiones afectadas.
- HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10 - Antes de v2.31
- HPE Integrated Lights-Out 4 (iLO 4): anterior a v2.76
- HPE ConvergedSystem 700 (CS700): varía según la plataforma del servidor
- HPE ConvergedSystem 700x (CS700x): varía, según la plataforma del servidor
- Blade de servidor HPE ProLiant BL460c Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL580 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL560 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL385 Gen10 Plus: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL385 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL380 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL360 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL325 Gen10 Plus: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL325 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL180 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL160 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL120 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant DL20 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant ML350 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant ML110 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant ML30 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant XL450 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant XL270d Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant XL230k Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant XL190r Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant XL170r Gen10: anterior a iLO 5 v2.31
- HPE Apollo r2000 Chassis - Prior to iLO 5 v2.31
- Sistema HPE Apollo 4510: anterior a iLO 5 v2.31
- HPE Apollo 4200 Gen10 Server - Prior to iLO 5 v2.31
- Módulo informático HPE Synergy 660 Gen10: anterior a iLO 5 v2.31
- Módulo informático HPE Synergy 480 Gen10: anterior a iLO 5 v2.31
- Servidor HPE ProLiant BL660c Gen9: anterior a iLO 4 v2.76
- Blade de servidor HPE ProLiant BL660c Gen8: anterior a iLO 4 v2.76
- Blade de servidor HPE ProLiant BL465c Gen8: anterior a iLO 4 v2.76
- Blade de servidor HPE ProLiant BL460c Gen9: anterior a iLO 4 v2.76
- Blade de servidor HPE ProLiant BL460c Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant BL420c Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL580 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL580 Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL560 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL560 Gen8: anterior a iLO 4 v2.76
- HPE ProLiant DL385p Gen8 (AMD) - Antes de iLO 4 v2.76
- Servidor HPE ProLiant DL380 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL380p Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL380e Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL360 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL360e Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL360p Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL320e Gen8 v2: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL320e Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL180 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL160 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL160 Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL120 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL80 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant DL60 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML350 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML350p Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML350e Gen8 v2: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML350e Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML310e Gen8 v2: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML310e Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML110 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant ML30 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant SL4540 Gen8 de 3 nodos: anterior a iLO 4 v2.76
- Servidor HPE ProLiant SL270s Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant SL270s Gen8 SE: anterior a iLO 4 v2.76
- Servidor HPE ProLiant SL250s Gen8: anterior a iLO 4 v2.76v
- Servidor HPE ProLiant SL230s Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant SL210t Gen8: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL750f Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL740f Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL730f Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL450 Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL250a Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL230a Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL220a Gen8 v2: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL190r Gen9: anterior a iLO 4 v2.76
- Servidor HPE ProLiant XL170r Gen9: anterior a iLO 4 v2.76
- HPE ProLiant MicroServer Gen8 - Antes de iLO 4 v2.76
- Blade de servidor de gráficos HPE ProLiant WS460c Gen9: anterior a iLO 4 v2.76
- Blade de servidor de gráficos HPE ProLiant WS460c Gen8: anterior a iLO 4 v2.76
- HPE Apollo 4200 Gen9 Server - Prior to iLO 4 v2.76
- Módulo informático HPE Synergy 480 Gen9: anterior a iLO 4 v2.76
ANTECEDENTES
HPE calcula CVSS utilizando CVSS versión 3.1. Si la puntuación se proporciona desde NIST, mostraremos la versión 2.0, 3.0 o 3.1 según lo proporcionado por NVD.
Referencia
Vector V3
Puntuación base V3
Vector V2
Puntuación base V2
CVE-2020-7202
CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: N
5.3
(AV: N / AC: L / Au: N / C: P / I: N / A: N)
5.0
La información sobre CVSS está documentada en el Aviso al cliente de HPE: HPSN-2008-002
Hewlett Packard Enterprise desea agradecer a Robert Scheck por informar de esta vulnerabilidad a security-alert@hpe.com.
RESOLUCIÓN
HPE ha publicado una actualización de firmware e información de mitigación para resolver las vulnerabilidades en Integrated Lights-Out 5 (iLO 5) e Integrated Lights-Out 4 (iLO 4).
HPE Integrated Lights-Out 5 (iLO 5) v2.31 y posterior para
Servidores ProLiant Gen10 y Gen10 Plus.
Módulos de computación Synergy.
Chasis, servidores y sistemas Apollo.
Sistemas convergentes.
HPE Integrated Lights-Out 4 (iLO 4) v2.76 y posterior para
Servidores ProLiant Gen8 y Gen9.
Módulos de computación Synergy.
Chasis y servidores Apollo
Sistemas convergentes.
Visite el Centro de soporte de HPE para descargar el firmware más reciente:
Firmware HPE Integrated Lights-Out 5 (iLO 5) v2.31 o posterior.
Firmware HPE Integrated Lights-Out 4 (iLO 4) v2.76 o posterior.
Referencias:
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04069en_us
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-01-06. Fecha publicación el 2021-01-06. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST