K-iS Security Advisory 2022-013 – iLO 5-Sicherheitslücken

Hewlett Packard Enterprise (HPE) hat in einem Supporteintrag auf mehrere schwerwiegende Schwachstellen in ihren iLO 5-Modulen hingewiesen.

Durch die Schwachstellen kann ein möglicher Angreifer eigenen Code auf den Geräten ausführen, diese lahmlegen sowie Daten auslesen und modifizieren.

Um welche Schwachstellen handelt es sich?

Insgesamt meldet HPE 11 Sicherheitslücken. Davon sind die folgenden als kritisch eingestuft:

CVE-2022-28631 – (CVSS 9.6) & CVE-2022-28632 – (CVSS 9.6):

  • Ausführung von beliebigem Code auf der iLO aus angrenzenden Netzen
  • Lahmlegen der iLO (Denial of Service)

CVE-2022-28627 – (CVSS 9.3) & CVE-2022-28628 – (CVSS 9.3):

  • Ausführung von beliebigem Code auf der iLO aus dem gleichen Netz

Welche Geräte sind betroffen?

Betroffen sind Geräte der Reihen Gen10 und Gen10 Plus bis einschließlich iLO-Firmware 2.70.

Exakte Informationen zu betroffenen Versionen finden sich im oben verlinkten Dokument von HPE. Die Version der iLO kann in der Weboberfläche eingesehen werden.

Wie kann ich mein Unternehmen schützen?

HPE hat die Sicherheitslücken in Version 2.71 geschlossen. Das Update findet sich auf der HPE Webseite: Software Details – Online ROM Flash Firmware Package – HPE Integrated Lights-Out 5 | HPE Support

Die Installation des Updates kann ohne Neustart des Servers erfolgen.

Gerne unterstützen wir Sie bei der Analyse Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +41-55-536-1020 (Schweiz)

Support der pointcom GmbH
support@pointcom.de | +49 7681 474098-8

Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05