Af Torben B. Sørensen, 25/08/17
Hewlett-Packard har lukket flere alvorlige sikkerhedshuller i serveradministrationssoftwaren ILO.
Sårbarhederne findes i HPE Integrated Lights-out (ILO 4). De giver en udefrakommende angriber mulighed for at omgå adgangskontrollen og udføre skadelig programkode.
HP har givet sårbarhederne en CVSS-score (Common Vulnerability Scoring System) på 9,8 ud af 10.
HP har lukket hullet med firmware version 2.53.
Anbefaling
Opdater firmwaren.