Eine Sicherheitslücke befindet sich in der Fernverwaltung Integrated Lights-Out 5 vom Hersteller HPE. Angreifer sind somit in der Lage, Schadcode einzuschleusen und ausführen zu können. Es stehen aktualisierte Softwarepakete bereit.
HPE stuft vier der Schwachstellen als kritisch ein (CVE-2022-28631, CVSS 9.6, Risiko “kritisch” und CVE-2022-28632, CVSS 9.6, Risiko “kritisch“; CVE-2022-28627, CVSS 9.3, Risiko “kritisch” und CVE-2022-28628, CVSS 9.3, CVSS 9.6).
Außerdem werden sieben weitere Schwachstellen mit dem Risiko “hoch” eingestuft. Diese erhalten CVSS-Scores von 8.1 bis 8.8. Die Sicherheitslücken werden durch die Firmware-Version HPE Integrated Lights-Out 5 (iLO 5) 2.71 oder neuer abgedichtet.
Administratoren sollten die Software zeitnah installieren, da es sich teilweise um kritische Sicherheitslücken handelt.