HP Integrated Lights-Out信息泄露漏洞

yuanyueliang 2012-11-23

发布日期:2012-11-21
更新日期:2012-11-23

受影响系统:
HP Integrated Lights Out  3 (iLO 3) 1.x
HP Integrated Lights Out  4 (iLO 4) 1.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-3271

HP Integrated Lights-Out是惠普内嵌式服务器管理技术,类似于其他厂商的Lights out management (LOM)技术。

HP Integrated Lights-Out 3 (iLO3) 1.28 及之前版本、HP Integrated Lights-Out 4 (iLO4) 1.11及之前版本在实现上存在安全漏洞,可导致获取管理员访问权限,泄露某些敏感信息。细节目前未知。

<*来源:vendor
 
  链接:http://secunia.com/advisories/51378/
        https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03515413
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBHF02821)以及相应补丁:

HPSBHF02821:SSRT100934 rev.1 - HP Integrated Lights-Out iLO3 and iLO4, Remote Disclosure of Information

链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03515413

补丁下载:http://www.hp.com/go/bizsupport

yuanyueliang

yuanyueliang

相关推荐

Sun与HP签署Solaris与ProLiant的战略合作协议

Sun Microsystems公司与惠普2月26日宣布一项为期数年的合作协议。通过协议,惠普将为基于ProLiant服务器及刀片系统平台提供Solaris 10操作系统以及相应的软件技术支持。  基于新的OEM及支持协议,Sun将成为HP ProLian

sdfshfh / 0评论 2009-02-27

Win10 64位系统安装HP 6L打印机的方法

HP 6L型号的打印机在日常办公应用比较多的。。近来,一些刚刚升级到win10 64位的朋友都反馈自己想要在新系统中安装 HP 6L打印机,可是操作了很久都没有成功,这该怎么办呢?下面由安科网给大家介绍Win10 64位系统安装HP 6L打印机的方法 ,具

DukeLisa / 0评论 2016-03-17

Lua面向对象编程学习笔记

print上面代码创建了一个名为 Role 对象,并有一个 addHp 的方法,执行 "Role.addHp" 便可调用 addHp 方法。不过上面对象 Role 是以全局变量的方式创建,会有一种“全局污染”的威胁,即变量 Role 在

xlbboy / 0评论 2019-06-13

笔记本外接显示器的嵌入式扬声器没有声音

带有嵌入式扬声器的显示器连接至 HP 2013 超薄扩展坞的 DisplayPort后,嵌入式扬声器没有发出任何声音, 播放设备列表中没有列出显示器或扬声器。本文将向您介绍如何解决此问题。此问题一般与显示器及笔记本扩展坞的硬件无关,导致此问题的原因是int

qwerrr / 0评论 2016-04-28

惠普发布两款Stream系列Win10笔记本 10月12日开售

惠普今天发布了新款Stream系列Win10笔记本,包括HP Stream 11.6、13.3以及HP Stream 11 Pro G2,提供多种可选颜色。与旧款相比,新款设计更加轻薄,电池续航也有提升。新系列搭载Windows10操作系统,Office

combine / 0评论 2015-10-09

电脑中如何设置HP打印机嵌入式Web服务器EWS权限方法

在打印机的嵌入式Web服务器中,可以设置打印机进行连接的方式,也可以锁定前面板的一些重要功能,设置访问控制权限,使管理员更加方便安全地对打印机进行管理。

songjie / 0评论 2016-04-17

惠普Hp DL380 GEN9 UEFI模式安装win2008 r2的方法

DL380 GEN9 UEFI模式 安装 2008 r2. 实验机器 :3 80 Gen9. 服务器型号 : DL380 Gen9. 操作系统 : windows2008 r2. 阵列卡型号 : Smart Array P440ar. 网卡型号 : NC

missshy / 0评论 2016-06-11

HP Gen8 服务器安装2008 R2 帮助手册

HP最新一代的Gen8服务器已经将引导集成在机器里面了,不再需要单独的引导盘,也避免了以前由于引导盘丢失所造成的各种不便。此处可选择开机时是否显示F10选项,默认为启动,方便开机按F10进入引导进行一系列操作,如果不小心禁用了,则需要到BIOS里面开启。由

lxyd000 / 0评论 2016-06-10

HP打印机如何设置嵌入式Web服务器(EWS)的权限

在打印机的嵌入式Web服务器中,可以设置打印机进行连接的方式,也可以锁定前面板的一些重要功能,设置访问控制权限,使管理员更加方便安全地对打印机进行管理。

wxthillwill / 0评论 2016-04-18

ThinkPHP之支付宝网页支付即时到账

有两个程序员,一个技术精湛,思维严谨,认真负责,Bug极少,至今单身。另一个技术一般,吊儿郎当,Bug一堆,经常被测试MM叫到她旁边,接受批评。后来,第二个程序员成了测试MM的男朋友。。。

yangmin / 0评论 2018-08-21

HP Matrix Operating Environment信息泄露漏洞(CVE-2015-5429)

HP Matrix Operating Environment信息泄露漏洞发布日期:2015-08-26更新日期:2015-08-28受影响系统:。CVE ID: CVE-2015-5429HP Matrix Operating Environment是用

xiaozhuawangzi / 0评论 2015-08-30

Fedora 12下使用HP USB打印机(HP laserjet P1007)

今天折腾了一个上午,终于完成了在Fedora 12下打印机设置。默认情况下,第一次连接 usb 接口的 hp ljP1007 打印机后,系统会自动安装并配置好打印机。但是,系统并没有自带适合 hp ljP1007 打印机的驱动程序,虽然连接了打印机后会显示

cooldatabase / 0评论 2010-04-28

HP LoadRunner and Performance Center网络虚拟化远程信息泄露漏

HP LoadRunner and Performance Center网络虚拟化远程信息泄露漏洞发布日期:2015-05-05更新日期:2015-05-11受影响系统:。HP LoadRunner and Performance Center v8.61

零到无限远 / 0评论 2015-05-11

HP再收Linux资产 他究竟要干点啥

Phoenix Technologies星期四宣布称,惠普将用1200万美元收购该公司的基于Linux的快速启动操作系统和客户机虚拟化资产。Windows操作系统启动时间需要30秒或者更长的时间。Phoenix称,这笔交易预计在本月完成。在4月末,惠普宣布

ArLinux / 0评论 2010-06-11

HP刀片服务器安装系统步骤

HP刀片使用一个叫OA的管理平台统一进行管理,具有很高的集成性,同时使用起来也很简单方便,通过IE浏览器输入IP地址就可以进行管理。确定好IP已经用户名密码后在机箱后部面板上找到OA的管理网口,找根网线配置同一网段就可以进行登录了

鹏鹏之家 / 0评论 2012-09-26

HP Onboard Administrator多个安全漏洞

受影响系统:HP Onboard Administrator 3.x描述:--------------------------------------------------------------------------------CVE ID: CV

oez / 0评论 2012-04-18

HP dc7700 PC上安装Fedora 8

在HP dc7700 电脑上安装Fedora 8其实很简单,需要该下BIOS就成。默认的BIOS选项里硬盘的工作方式是模拟IDE,这是为了方便安装Windows的,这种方式下在机子上安装Fedora 8会很不顺利。这样,硬盘就是以它本来的SATA工作,效率

unixlinuxsys / 0评论 2007-11-16

HP刀片服务器系统Flex-10 VC配置与VMware vSphere网络设计

本文主要描述了HP C7000刀片服务器系统中的Flex-10 VirtualConnect模块的配置 及VMware vSphere的网络,分析讲解了FlexNIC和vmnic的对应关系,以及如何设计一个高可用高冗余的VMware基础架构。HP C700

xianhe0 / 0评论 2012-10-11

HP服务器用户安装REDHAT 5.5手册在线图文教程

HP服务器用户安装手册。17、点击NEXT,勾选需要应用

锦梳泣烟城 / 0评论 2013-08-14

HP引导Suse 9简介

SuSE Linux Enterprise Server 9 得到大多数用户的认可,不过问题也不少,怎样用HP引导SuSE 9呢?本节中介绍的在HP Integrity 服务器上引导 SuSE Linux Enterprise Server 9 操作系统。

风语者 / 0评论 2009-11-27

惠普推出通用云架构

惠普今天宣布推出基于OpenStack技术的HP Cloud OS,这一开放且可扩展的云技术平台将为惠普融合云通用架构奠定基础。随着企业将云从小型、战术型部署扩展至整个企业战略层面,混合云交付模式将成为一项基本需求。由惠普委托进行的一项最新全球调查显示:预

cxmdzlhnb / 0评论 2013-06-28

大胆预测:HP会收购Salesforce.com吗?

当一切都尘埃落地,HP的云计算又该何去何从?身为CEO的Leo Apotheker表示,近期的收购案会成为HP云战略的关键部分,尤其在软件方面。HP来自软件方面的收入不超过2%,至今还没有来自云应用上的收入。让我们快速看一下数据,最终HP可能会实现想要的结

timeson / 0评论 2011-03-29

谁在布局一场更大的“云阴谋”?

一度被炒得沸沸扬扬的智能手机厂商Palm的归宿问题终于于日前尘埃落定,HP以12亿美元的成交价格将其猛然拿下。然而,最后达成交易的却是HP。诚然,高达13亿的价格确实可以逼退一些买家,但心意诚不诚想必才能促成最后买卖的一锤定音。差额,1亿美元,这不是一个小

chenoo / 0评论 2010-05-05

Ubuntu开始进入HP服务器产品线

正当HP开始在自己桌面电脑采用Linux时,HP的服务器产品已经长期支持Linux。当前他们的服务器产品采用大量的Linux系统,包括RHEL ,Novell的SLES,Oracle Enterprise Linux 和Debian。

向往天空的鱼 / 0评论 2009-02-18

(Nagios)-check_hpasm[HP]

CRITICAL - snmpwalk returns no product name , wrong device. OK - System: 'proliant dl380p gen8', S/N: '*******', ROM: 'P70 03/01

高小强的汽车暴晒场 / 0评论 2018-02-12

部分电池存过热隐患: 惠普笔记本宣布全球召回

惠普今天宣布,由于可能存在过热隐患,对2015年12月到2017年12月期间在全球销售的部分笔记本电脑实行自愿召回。目前,美国和加拿大地区的召回公告已经公示在了美国消费者安全委员会官网,两地统计约50000台。国行的页面也同步上线,同样在此次波及范围内。同

汽车电子设计 / 0评论 2018-01-07