HP iLO 3 < 1.93 / HP iLO 4 < 2.75 / HP iLO Superdome 4 < 1.64 / HP iLO 5 < 2.18 / HP Moonshot/Edgeline iLO 5 < 2.30 Ripple20 多個弱點

critical Nessus Plugin ID 140770

概要

遠端 HP Integrated Lights-Out 伺服器的 Web 介面受到多個弱點影響。

說明

在 1.93 版之前的第 3 代 Integrated Lights-Out 韌體 (iLO 3) 、2.75 版之前的第 4 代 (iLO 4) 和 2.18 版之前的第 5 代 (iLO 5) 中發現多個安全性弱點。第 4 代 Superdome 的 1.64 之前版本與第 5 代 Moonshot/Edgeline 的 2.30 之前版本也容易受弱點影響。遠端攻擊者可惡意利用這些弱點執行程式碼,造成拒絕服務及洩漏敏感資訊。

注意:這些弱點合稱為 Ripple20。 iLO 3、iLO4 和 iLO 5 只會受到部分 Ripple20 弱點影響。

解決方案

升級至 HP iLO 3 韌體 1.93 版或更新版本、iLO 4 韌體 2.75 版或更新版本、iLO 4 for Superdome 1.64 版或更新版本、HP iLO 5 韌體 2.18 版或者 HP Moonshot/Edgeline iLO 5 2.30 版或更新版本。

另請參閱

http://www.nessus.org/u?1e67ddae

http://www.nessus.org/u?c6c38e9e

Plugin 詳細資訊

嚴重性: Critical

ID: 140770

檔案名稱: ilo_HPESBHF_04012.nasl

版本: 1.6

類型: remote

系列: CGI abuses

已發布: 2020/9/24

已更新: 2024/2/20

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2020-11896

CVSS v3

風險因素: Critical

基本分數: 10

時間分數: 9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:hp:integrated_lights-out_firmware, cpe:/o:hp:integrated_lights-out_3_firmware, cpe:/o:hp:integrated_lights-out_4_firmware, cpe:/o:hp:integrated_lights-out_5_firmware

必要的 KB 項目: www/ilo, ilo/generation, ilo/firmware

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/8/20

弱點發布日期: 2020/7/13

參考資訊

CVE: CVE-2020-11896, CVE-2020-11898, CVE-2020-11900, CVE-2020-11906, CVE-2020-11907, CVE-2020-11911, CVE-2020-11912, CVE-2020-11914

HP: HPESBHF04012