PT-2021-18131 · Hewlett Packard · Hpe Ilo Amplifier Pack
Erik De Jong
·
Publicado
2021-11-01
·
Atualizado
2021-12-04
·
CVE-2021-29212
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
HPE iLO Amplifier Pack versões 1.80, 1.81, 1.90 e 1.95
Descrição:
Foi identificada uma falha de segurança de traversal de diretório remoto não autenticado. Essa falha pode ser explorada remotamente para permitir que um usuário não autenticado execute código arbitrário, causando impacto total na confidencialidade, integridade e disponibilidade do dispositivo iLO Amplifier Pack.
Recomendações:
Para as versões 1.80, 1.81, 1.90 e 1.95 do HPE iLO Amplifier Pack, atualize para uma versão que inclua a correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Ilo Amplifier Pack