发布日期：2019-07-23
更新日期：2019-07-23

受影响系统：

HP Integrated Lights-Out 5 1.35
HP Integrated Lights-Out 5 1.30
HP Integrated Lights-Out 5 1.11

不受影响系统：

HP Integrated Lights-Out 5 1.40

描述：

---

BUGTRAQ  ID: 107857
CVE(CAN) ID: CVE-2018-7117

HP Integrated Lights-Out是美国惠普企业（HPE）公司的一套远程控制解决方案，能够对服务器等IT资产进行远程监控和运维。
HP Integrated Lights-Out 5 V1.40之前版本的用户界面中存在跨站脚本执行漏洞，该漏洞源于未正确清理用户提供的输入。攻击者可利用该漏洞在受影响站点上下文的用户浏览器中执行任意HTML和脚本代码。

<*来源：HP
  
  链接：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03907en_us
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（CVE-2018-7117）以及相应补丁:
CVE-2018-7117：HPESBHF03907 rev.1 - HPE Integrated Lights-Out 5 (iLO 5) for Gen10 ProLiant Servers, Remote Cross-Site Scripting in HPE iLO 5 Web User Interface
链接：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03907en_us

补丁下载：

浏览次数：2603
严重程度：0（网友投票）