发布日期：2022-08-12
更新日期：2022-09-08

受影响系统：

HPE HPE Integrated Lights Out 5 < 2.71

描述：

---

CVE(CAN) ID: CVE-2022-28633

Hewlett Packard Enterprise Integrated Lights-Out 5（iLO 5）是美国慧与（Hewlett Packard Enterprise）的一套远程控制解决方案。该方案能够对服务器等IT资产进行远程监控和运维。
HPE Integrated Lights-Out 5 (iLO 5) firmware 2.71之前版本存在本地信息泄露漏洞。攻击者可利用该漏洞读取和写入文件系统，从而造成机密性、完整性和可用性完全受到影响。

<**>

建议：

---

厂商补丁：

HPE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04333en_us

浏览次数：970
严重程度：0（网友投票）