CVE-2021-29209

**Nome do software vulnerável e versões afetadas:

HPE Integrated Lights-Out 4 (iLO 4) versões anteriores à 2.78

HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10 versões anteriores à 2.78

HPE SimpliVity 380 Gen9 versões anteriores à 2.78

Versões do HPE SimpliVity 380 Gen10 anteriores à 2.78

Versões do HPE SimpliVity 2600 anteriores à 2.78

Versões do HPE SimpliVity 380 Gen10 G anteriores à 2.78

Versões do HPE SimpliVity 325 anteriores à 2.78

Versões do HPE SimpliVity 380 Gen10 H anteriores à 2.78

Descrição:

Foi descoberta uma vulnerabilidade de injeção de CRLF e XSS no DOM remoto. Essa vulnerabilidade pode permitir atividades maliciosas, mas não são fornecidos detalhes específicos sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações:

Para versões do HPE Integrated Lights-Out 4 (iLO 4) anteriores à 2.78, atualize para a versão 2.78 ou posterior.

Para versões do HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10 anteriores à 2.78, atualize para a versão 2.78 ou posterior.

Para versões do HPE SimpliVity 380 Gen9 anteriores à 2.78, atualize para a versão 2.78 ou posterior.

Para versões do HPE SimpliVity 380 Gen10 anteriores à 2.78, atualize para a versão 2.78 ou posterior.

Para versões do HPE SimpliVity 2600 anteriores à 2.78, atualize para a versão 2.78 ou posterior.

Para versões do HPE SimpliVity 380 Gen10 G anteriores à 2.78, atualize para a versão 2.78 ou posterior.

Para versões do HPE SimpliVity 325 anteriores à 2.78, atualize para a versão 2.78 ou posterior.

Para versões do HPE SimpliVity 380 Gen10 H anteriores à 2.78, atualize para a versão 2.78 ou posterior.