Kurzinfo CB-K16/0168

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: HP Integrated Lights Out: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsmaßnahmen
Datum: 01.02.2016
Software: Integrated Lights-Out 2 <= 2.28, Integrated Lights-Out 3 <= 1.85, Integrated Lights-Out 4 <= 2.22
Plattform: HP Integrated Lights Out (iLO)
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-4000
Bezug: HP Security Advisory HPSBHF03510
Beschreibung

HP Integrated Lights-Out 2 (iLO2) ist ein System zur Fernwartung von Servern. Das Lights-Out-Management-System ist heute in die meisten HP-Server bereits integriert.

HP Integrated Lights-Out 3 (iLO3) ist ein System zur Fernwartung von Servern. Das Lights-Out-Management-System ist heute in die meisten HP-Server bereits integriert.

HP Integrated Lights-Out 4 (iLO4) ist ein System zur Fernwartung von Servern. Das Lights-Out-Management-System ist heute in die meisten HP-Server bereits integriert.

Eine Schwachstelle, die unter dem Namen 'Logjam' bekannt ist, ermöglicht einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen. HP weist darauf hin, dass die Produkte HP Integrated Lights Out 2, 3 und 4 betroffen sind und stellt für die jeweilige Firmware Sicherheitsupdates zur Verfügung. HP empfiehlt aufgrund des Bekanntheitsgrades der Schwachstelle schnelles Handeln.

  1. Schwachstelle CVE-2015-4000 (NVD)

  2. HP Security Advisory HPSBHF03510

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.