PT-2017-3653 · Hewlett Packard · Hpe Integrated Lights-Out 4+1

Skelsec

Publicado

2017-08-23

Atualizado

2025-12-30

CVE-2017-12542

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions: HPE Integrated Lights-out 4 (iLO 4) versions prior to 2.53

Description: A vulnerability in the authentication procedure of HPE Integrated Lights-out 4 (iLO 4) allows an attacker to bypass authentication and execute arbitrary code remotely.

Recommendations: For HPE Integrated Lights-out 4 (iLO 4) versions prior to 2.53, update to version 2.53 or later to resolve the issue.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

BDU:2018-00779

CVE-2017-12542

HPILOACCCVE201712542

Produtos afetados

Hpe Integrated Lights-Out 4

Hpe Ilo

PT-2017-3653 · Hewlett Packard · Hpe Integrated Lights-Out 4+1

CVE-2017-12542

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13