发布日期：2022-09-20
更新日期：2022-11-29

受影响系统：

Hewlett Packard Enterprise Hewlett Packard Enterprise Integrated Lights-Out 5 2.71

描述：

---

CVE(CAN) ID: CVE-2022-28640

Hewlett Packard Enterprise Integrated Lights-Out 5是美国慧与（Hewlett Packard Enterprise）的一套远程控制解决方案。该方案能够对服务器等IT资产进行远程监控和运维。
Hewlett Packard Enterprise Integrated Lights-Out 5 2.71版本存在任意代码执行漏洞。攻击者可利用该漏洞泄露设备的机密性、完整性和可用性并执行任意代码。

<**>

建议：

---

厂商补丁：

Hewlett Packard Enterprise
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04365en_us

浏览次数：452
严重程度：0（网友投票）