PT-2022-16211 · Hewlett Packard · Hpe Integrated Lights-Out 4+1
Publicado
2022-02-16
·
Atualizado
2022-03-08
·
CVE-2022-23701
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do HPE Integrated Lights-Out 4 (iLO 4) anteriores à 2.60
Descrição
Foi identificada uma possível falha de segurança relacionada à injeção remota de cabeçalho de host. Essa falha pode ser explorada remotamente, permitindo que um invasor envie dados inválidos ao servidor web do iLO 4, fazendo com que ele responda com um redirecionamento para um domínio controlado pelo invasor.
Recomendações
Para versões anteriores à 2.60, atualize o firmware para a versão mais recente para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web do iLO 4 até que a atualização do firmware possa ser aplicada.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Integrated Lights-Out 4
Hpe Ilo