Apollo 4510 Gen10 System
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00518
Распределение по критичности
Критический
0
Высокий
14
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): smartstart_scripting_toolkit,integrated_lights-out_5_firmware,integrated_lights-out_5,intelligent_provisioning,service_pack_for_proliant
Топ уязвимостей
CVE-2022-28640Потенциальное локальное смежное выполнение произвольного кода, которое потенциально может привести к потере конфиденциальности, целостности и доступности, было обнаружено в HPE Integrated Lights-Out 5 (iLO 5) версии: 2.71. Hewlett Packard Enterprise предоставила обновленную микропрограмму для HPE Integrated Lights-Out 5 (iLO 5), которая устраняет эту уязвимость безопасности.
CVE-2022-28639Удаленный потенциальный смежный отказ в обслуживании (DoS) и потенциальное смежное выполнение произвольного кода, которые потенциально могут привести к потере конфиденциальности, целостности и доступности, были обнаружены в HPE Integrated Lights-Out 5 (iLO 5) версии: 2.71. Hewlett Packard Enterprise предоставила обновленную микропрограмму для HPE Integrated Lights-Out 5 (iLO 5), которая устраняет эти уязвимости безопасности.
CVE-2022-28632Потенциальное выполнение произвольного кода и отказ в обслуживании (DoS) в изолированном процессе были обнаружены в микропрограмме HPE Integrated Lights-Out 5 (iLO 5) версии(ях): До 2.71. Непривилегированный пользователь может использовать эту уязвимость в смежной сети для потенциального выполнения произвольного кода в изолированном процессе, что приведет к полной потере конфиденциальности, целостности и доступности в этом процессе. Кроме того, непривилегированный пользователь может использовать уязвимость отказа в обслуживании (DoS) в изолированном процессе, что приведет к полной потере доступности в этом процессе. HPE предоставила обновление микропрограммы для устранения этой уязвимости в HPE Integrated Lights-Out 5 (iLO 5).
CVE-2022-28631Потенциальное выполнение произвольного кода и отказ в обслуживании (DoS) в изолированном процессе были обнаружены в микропрограмме HPE Integrated Lights-Out 5 (iLO 5) версии(ях): До 2.71. Непривилегированный пользователь может использовать эту уязвимость в смежной сети для потенциального выполнения произвольного кода в изолированном процессе, что приведет к полной потере конфиденциальности, целостности и доступности в этом процессе. Кроме того, непривилегированный пользователь может использовать уязвимость отказа в обслуживании (DoS) в изолированном процессе, что приведет к полной потере доступности в этом процессе. HPE предоставила обновление микропрограммы для устранения этой уязвимости в HPE Integrated Lights-Out 5 (iLO 5).
CVE-2022-28628Локальное выполнение произвольного кода было обнаружено в микропрограмме HPE Integrated Lights-Out 5 (iLO 5) версии(ях): До 2.71. Непривилегированный пользователь может локально использовать эту уязвимость для выполнения произвольного кода, что приведет к полной потере конфиденциальности, целостности и доступности. HPE предоставила обновление микропрограммы для устранения этой уязвимости в HPE Integrated Lights-Out 5 (iLO 5).
CVE-2022-28627Локальное выполнение произвольного кода было обнаружено в микропрограмме HPE Integrated Lights-Out 5 (iLO 5) версии(ях): До 2.71. Непривилегированный пользователь может локально использовать эту уязвимость для выполнения произвольного кода, что приведет к полной потере конфиденциальности, целостности и доступности. HPE предоставила обновление микропрограммы для устранения этой уязвимости в HPE Integrated Lights-Out 5 (iLO 5).
CVE-2022-28638Изолированное локальное раскрытие информации и потенциальное изолированное локальное выполнение произвольного кода, которые потенциально могут привести к потере конфиденциальности, целостности и доступности, были обнаружены в HPE Integrated Lights-Out 5 (iLO 5) версии: 2.71. Hewlett Packard Enterprise предоставила обновленную микропрограмму для HPE Integrated Lights-Out 5 (iLO 5), которая устраняет эти уязвимости безопасности.
CVE-2022-28637Локальный отказ в обслуживании (DoS) и локальное выполнение произвольного кода, которые потенциально могут привести к потере конфиденциальности, целостности и доступности, были обнаружены в HPE Integrated Lights-Out 5 (iLO 5) версии: 2.71. Hewlett Packard Enterprise предоставила обновленную микропрограмму для HPE Integrated Lights-Out 5 (iLO 5), которая устраняет эти уязвимости безопасности.
CVE-2022-28629Локальное выполнение произвольного кода было обнаружено в микропрограмме HPE Integrated Lights-Out 5 (iLO 5) версии(ях): До 2.71. Пользователь с низкими привилегиями может локально использовать эту уязвимость для выполнения произвольного кода, что приведет к полной потере конфиденциальности, целостности и доступности. HPE предоставила обновление микропрограммы для устранения этой уязвимости в HPE Integrated Lights-Out 5 (iLO 5).
CVE-2023-30911HPE Integrated Lights-Out 5 и Integrated Lights-Out 6 с использованием iLOrest могут вызвать отказ в обслуживании.
CVE-2022-28636Потенциальное локальное выполнение произвольного кода и локальный отказ в обслуживании (DoS) в изолированном процессе были обнаружены в микропрограмме HPE Integrated Lights-Out 5 (iLO 5) версии(ях): До 2.71. Непривилегированный пользователь может локально использовать эту уязвимость для потенциального выполнения произвольного кода в изолированном процессе, что приведет к полной потере конфиденциальности, целостности и доступности в этом процессе. Кроме того, непривилегированный пользователь может использовать уязвимость отказа в обслуживании (DoS) в изолированном процессе, что приведет к полной потере доступности в этом процессе. Успешная атака зависит от условий, находящихся вне контроля злоумышленника. HPE предоставила обновление микропрограммы для устранения этой уязвимости в HPE Integrated Lights-Out 5 (iLO 5).
CVE-2022-28635Потенциальное локальное выполнение произвольного кода и локальный отказ в обслуживании (DoS) в изолированном процессе были обнаружены в микропрограмме HPE Integrated Lights-Out 5 (iLO 5) версии(ях): До 2.71. Непривилегированный пользователь может локально использовать эту уязвимость для потенциального выполнения произвольного кода в изолированном процессе, что приведет к полной потере конфиденциальности, целостности и доступности в этом процессе. Кроме того, непривилегированный пользователь может использовать уязвимость отказа в обслуживании (DoS) в изолированном процессе, что приведет к полной потере доступности в этом процессе. Успешная атака зависит от условий, находящихся вне контроля злоумышленника. HPE предоставила обновление микропрограммы для устранения этой уязвимости в HPE Integrated Lights-Out 5 (iLO 5).
CVE-2022-28633Локальное раскрытие конфиденциальной информации и локальное несанкционированное изменение данных были обнаружены в микропрограмме HPE Integrated Lights-Out 5 (iLO 5) версии(ях): До 2.71. Непривилегированный пользователь может локально использовать эту уязвимость для чтения и записи в файловую систему микропрограммы iLO 5, что приведет к полной потере конфиденциальности и частичной потере целостности и доступности. HPE предоставила обновление микропрограммы для устранения этой уязвимости в HPE Integrated Lights-Out 5 (iLO 5).
CVE-2022-28630Локальное выполнение произвольного кода было обнаружено в микропрограмме HPE Integrated Lights-Out 5 (iLO 5) версии(ях): До 2.71. Непривилегированный пользователь может локально использовать эту уязвимость для выполнения произвольного кода, что приведет к полной потере конфиденциальности и целостности, а также к частичной потере доступности. Для использования этой уязвимости требуется взаимодействие с пользователем. HPE предоставила обновление микропрограммы для устранения этой уязвимости в HPE Integrated Lights-Out 5 (iLO 5).
CVE-2022-28634Локальное выполнение произвольного кода было обнаружено в микропрограмме HPE Integrated Lights-Out 5 (iLO 5) версии(ях): До 2.71. Пользователь с высокими привилегиями может локально использовать эту уязвимость для выполнения произвольного кода, что приведет к полной потере конфиденциальности, целостности и доступности. HPE предоставила обновление микропрограммы для устранения этой уязвимости в HPE Integrated Lights-Out 5 (iLO 5).
CVE-2022-28626Локальное выполнение произвольного кода было обнаружено в микропрограмме HPE Integrated Lights-Out 5 (iLO 5) версии(ях): До 2.71. Пользователь с высокими привилегиями может локально использовать эту уязвимость для выполнения произвольного кода, что приведет к полной потере конфиденциальности, целостности и доступности. HPE предоставила обновление микропрограммы для устранения этой уязвимости в HPE Integrated Lights-Out 5 (iLO 5).
CVE-2020-7205В HPE Intelligent Provisioning, Service Pack for ProLiant и HPE Scripting ToolKit была выявлена потенциальная уязвимость безопасности. Уязвимость может быть использована локально для разрешения произвольного выполнения кода во время процесса загрузки. **Примечание:** Эта уязвимость связана с использованием insmod в GRUB2 в конкретном уязвимом продукте HPE, и HPE решает эту проблему. HPE выпустила следующие обновления программного обеспечения и информацию по устранению уязвимости в Intelligent Provisioning, Service Pack for ProLiant и HPE Scripting ToolKit. HPE предоставила последние версии Intelligent Provisioning, Service Pack for ProLiant и HPE Scripting Toolkit, которые включают патч GRUB2 для устранения этой уязвимости. Эти новые образы загрузки обновят GRUB2 и Forbidden Signature Database (DBX). После обновления DBX пользователи не смогут загружаться в более старые версии IP, SPP или Scripting ToolKit с включенной безопасной загрузкой. HPE предоставила автономный инструмент обновления DBX для работы с Microsoft Windows и поддерживаемыми операционными системами Linux. Эти инструменты можно использовать для обновления Forbidden Signature Database (DBX) из ОС. **Примечание:** Это обновление DBX устраняет проблему GRUB2 с включенным insmod и проблему "Boot Hole" для подписанных HPE приложений GRUB2.
CVE-2021-46846Межсайтовый скриптинг (XSS) в Hewlett Packard Enterprise Integrated Lights-Out 5.
CVE-2023-28083Удаленная межсайтовая скриптовая уязвимость была обнаружена в HPE Integrated Lights-Out 6 (iLO 6), Integrated Lights-Out 5 (iLO 5) и Integrated Lights-Out 4 (iLO 4). HPE предоставила обновления программного обеспечения для устранения этой уязвимости в HPE Integrated Lights-Out.