Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Společnost Hewlett Packard Enterprise (HPE) upozorňuje na bezpečnostní chybu CVE-2018-7078 v HPE iLO 4 a 5 (Integrated Lights-Out), tj. v proprietárním řešení pro vzdálenou správu svých serverů. Bezpečnostní chyba je opravena v HPE iLO 4 ve verzi 2.60 a HPE iLO 5 ve verzi 1.30.

Komentáře

To je niečo iné než, CVE-2017-12542?

2.7.2018 09:58 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

I kdyby to nekdo vedel, tak ti to tu asi nerekne, zatim neni zverejnene.

I can only show you the door. You're the one that has to walk through it.

2.7.2018 10:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Ano, je to něco jiného. CVE-2017-12542 umožňovala obejití přihlášení a následné vzdálené spuštění kódu, CVE-2018-7078 umožňuje také vzdálené spuštění kódu, ale jen přihlášenému administrátorovi.

Když se tak podívám na ten seznam CVE a jak často se vynořují, nutí mě to zamyslet se co to vlastně píše za lidi. Jestli je to jen banda kriminálně neschopných retardů, nebo se jedná o vědomou snahu organizovaných zákeřných čůráků, která to dělá naschvál kvůli nějakému vyššímu cíli. Protože tohle přece není jen tak. Vždyť je to aplikace na úrovni webového rozhraní k routeru.

2.7.2018 22:03 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Vždyť je to aplikace na úrovni webového rozhraní k routeru.

Jako vtip dobry.

I can only show you the door. You're the one that has to walk through it.

3.7.2018 00:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Je vidět, že jsi to evidentně neviděl a neznáš, co to má všechno za fce. Tím samozřejmě nechci obhajovat ty chyby, jen reaguji na ten tvůj poslední výrok.
Zdar Max

Měl jsem sen ... :(

3.7.2018 15:04 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Vsak si zkus jit delat nekde embedded vyvoj do praxe :-D

Uvidis ty stresy, "time to market" je klic. A kdyz neni time-to-market, tak neni co zrat, protoze Te predezene jina asijska firma.

--- vpsFree.cz --- Virtuální servery svobodně

3.7.2018 17:53 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

tak začni ty s vývojom.

Root v linuxe : "Root povedal, linux vykona."

4.7.2018 22:03 martin-ux
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Ono cele IT teraz tak trosku trpi -- vsade sa robia cost cuty a tak je to vidno. Ako spravne jeden moj kamarat povedal: "they pay peanuts, they get monkeys".

Bugy su a budu .. ale niektore bugy (napr. v tych routroch ked si to uz nacrtol) su naozaj /o\ ..

Jinak jsem zatím viděl KVM řešení od HP, IBM a Supermicro a musím říci, že HP v tomto jasně vede.
Zdar Max

Měl jsem sen ... :(

3.7.2018 16:57 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Dell ma na power edge serverech taky dobry management. Dnes jsem mel ale moznost videt HTML5 remote console v iLO 5 a bylo to super.

I can only show you the door. You're the one that has to walk through it.