PT-2021-18126 · Hewlett Packard · Hpe Integrated Lights-Out 4+6
Publicado
2021-05-18
·
Atualizado
2021-06-02
·
CVE-2021-29207
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
HPE Integrated Lights-Out 4 (iLO 4) versões anteriores à 2.78
HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10 versões anteriores à 2.78
HPE SimpliVity 380 Gen9 versões anteriores à 2.78
Versões do HPE SimpliVity 380 Gen10 anteriores à 2.78
Versões do HPE SimpliVity 2600 anteriores à 2.78
Versões do HPE SimpliVity 380 Gen10 G anteriores à 2.78
Versões do HPE SimpliVity 325 anteriores à 2.78
Versões do HPE SimpliVity 380 Gen10 H anteriores à 2.78
Descrição:
Foi detectada uma vulnerabilidade XSS remota.
Recomendações:
Para as versões do HPE Integrated Lights-Out 4 (iLO 4) anteriores à 2.78, atualize para a versão 2.78 ou posterior.
Para o HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10 em versões anteriores à 2.78, atualize para a versão 2.78 ou posterior.
Para o HPE SimpliVity 380 Gen9 em versões anteriores à 2.78, atualize para a versão 2.78 ou posterior.
Para versões do HPE SimpliVity 380 Gen10 anteriores à 2.78, atualize para a versão 2.78 ou posterior.
Para versões do HPE SimpliVity 2600 anteriores à 2.78, atualize para a versão 2.78 ou posterior.
Para versões do HPE SimpliVity 380 Gen10 G anteriores à 2.78, atualize para a versão 2.78 ou posterior.
Para versões do HPE SimpliVity 325 anteriores à 2.78, atualize para a versão 2.78 ou posterior.
Para versões do HPE SimpliVity 380 Gen10 H anteriores à 2.78, atualize para a versão 2.78 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Integrated Lights-Out 4
Hpe Integrated Lights-Out 5
Hpe Simplivity 2600
Hpe Simplivity 325
Hpe Simplivity 380 Gen10 H
Hpe Simplivity 380 Gen9
Hpe Ilo