发布日期：2022-08-12
更新日期：2022-09-08

受影响系统：

HPE HPE Integrated Lights Out 5 < 2.71

描述：

---

CVE(CAN) ID: CVE-2022-28632

Hewlett Packard Enterprise Integrated Lights-Out 5（iLO 5）是美国慧与（Hewlett Packard Enterprise）的一套远程控制解决方案。该方案能够对服务器等IT资产进行远程监控和运维。
HPE Integrated Lights-Out 5 (iLO 5) firmware 2.71之前版本的隔离进程存在本地任意代码执行和本地拒绝服务漏洞。攻击者可利用该漏洞执行任意代码，从而造成隔离进程机密性、完整性和可用性完全受到影响，还可以通过拒绝服务漏洞对隔离进程的可用性造成完全影响。

<**>

建议：

---

厂商补丁：

HPE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04333en_us

浏览次数：848
严重程度：0（网友投票）