HP Support Alerts - 19.08.2015 - Critical Security Bulletins - HP Integrated Lights-Out 2 and 4 (iLO 2, iLO 4), Chassis Management (iLO CM) on Proliant, Remote Denial of Service, Execution of Code, Elevation of Privilege

TBCS IT announces the following HP Support Alert: 

 

Find more here

If you need any assistance please call us: +49 (0)5321 35 1000 or send an e-mail to sales@tbcs-it.de

 

SUPPORT COMMUNICATION - SICHERHEITS-BULLETIN

Dokumentkennnummer: c04636988

Version: 1

HPSBHF03151 Rev. 2 - HP integrated Lights-Out 2 und 4 (iLO 2, iLO 4), Chassis Management (iLO-CM-), Remote Denial of Service, Remotecodeausführung, Erhöhung von Berechtigungen
HINWEIS: Die Informationen in diesem Sicherheits-Bulletin sollten umgehend berücksichtigt werden.

Veröffentlichungsdatum: 2015-04-14

Stand: 2015-04-24


Mögliche Auswirkungen auf die Sicherheit: Remote Denial of Service, Remotecodeausführung, Erhöhung von Berechtigungen

Quelle: Hewlett-Packard Company, HP Software Security Response Team

ZUSAMMENFASSUNG ZUM SCHADENSPOTENZIAL

Bei HP Integrated Lights-Out 2 und 4 (iLO 2, iLO 4) und Chassis Management (iLO CM) Firmware wurde ein potenzielles Sicherheitsrisiko festgestellt. Die Sicherheitsrisiken könnten von einem entfernten Computer aus zur Durchführung eines Denial-of-Service- (DoS-)Angriffs, einer Remotecodeausführung oder zur Erhöhung von Berechtigungen ausgenutzt werden.

Referenzen:
  • CVE-2014-7876 (SSRT101745)

UNTERSTÜTZTE SOFTWAREVERSIONEN*: NUR betroffene Versionen sind aufgeführt.

  • HP Integrated Lights-Out 2- (iLO 2-)Firmware Versionen vor Version 2.27

  • HP Integrated Lights-Out 4- (iLO 4-)Firmware Versionen vor Version 2.03

  • HP iLO Chassis Management (iLO CM) Firmware-Versionen vor Version 1.30

HINTERGRUND

Um eine PGP-signierte Version dieses Sicherheits-Bulletins zu erhalten, wenden Sie sich an: security-alert@hp.com

CVSS 2.0 Grundmetriken
Referenz
Basisvektor
Basiswert
CVE-2014-7876
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
7,6
Informationen zu CVSS sind im folgenden HP-Kundenhinweis dokumentiert: HPSN-2008-002

AUFLÖSUNG

HP hat Firmware-Aktualisierungen zur Verfügung gestellt, um dieses Sicherheitsrisiko zu beheben. Die Firmware-Aktualisierungen können über die folgende Website bezogen werden:

http://www.hp.com/go/ilo

VERLAUF
Version: 1 (Rev. 1) – Erste Veröffentlichung am 17. März 2015
Version: 2 (Rev. 2) – Am 7. April 2015 Download-Link korrigiert

 

Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP-Softwareprodukten installiert werden sollen, sollten gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.

Support: Falls Probleme bei der Implementierung der Empfehlungen dieses Sicherheits-Bulletins auftreten, kontaktieren Sie den üblichen HP Services-Supportkanal. Bei weiteren Fragen zum Inhalt dieses Sicherheits-Bulletins senden Sie eine E-Mail an security-alert@hp.com.

Melden: Um ein potenzielles Sicherheitsrisiko hinsichtlich eines Produkts zu melden, für das HP Support bietet, senden Sie eine E-Mail an die folgende Adresse: security-alert@hp.com

Abonnieren: Um Sicherheits-Bulletin-Benachrichtigungen von HP zu abonnieren und diese zukünftig per E-Mail zu erhalten, besuchen Sie die folgende Website: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins

Archiv für Sicherheits-Bulletins: Eine Liste der kürzlich veröffentlichten Sicherheits-Bulletins finden Sie hier: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive

Softwareproduktkategorie: Die Software-Produktkategorie wird im Titel durch zwei Zeichen hinter HPSB angegeben.

3C = 3COM
3P = Software von Drittanbietern
GN = Allgemeine HP-Software
HF = HP-Hardware und -Firmware
MP = MPE/iX
MU = Multi-Plattform-Software
NS = NonStop-Server
OV = OpenVMS
PI = Drucken und Imaging
PV = ProCurve
ST = Speichersoftware
TU = Tru64 UNIX
UX = HP-UX

©Copyright 2015 Hewlett-Packard Development Company, L.P.

 

 
 

Passende Artikel

HPE ProLiant DL380 Gen9 E5-2620v3 1P 16GB-R P440ar 8SFF P/N: 752687-B21

HPE Renew - full warranty

Statt: 2.924,00 € * 1.899,00 € *

%
HPE ProLiant DL360 Gen9 E5-2603v3 1P 8GB-R H240ar 500W P/N: 755261-B21

HPE Renew - full warranty

Statt: 2.274,00 € * 1.899,00 € *

%
HPE ProLiant DL580 Gen8 E7-4809v2 2P 64GB-R P830i/2G 1200W P/N: 728547-421

HPE Renew - full warranty

Statt: 9.971,00 € * 4.999,00 € *

%
HPE ProLiant BL460c Gen8 E5-2650Lv2 10-Core 32GB P/N: 724088-B21

HPE Renew - full warranty

Statt: 3.868,00 € * 2.590,00 € *

%
 
 

Kommentar schreiben

 

Die mit einem * markierten Felder sind Pflichtfelder.