CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
9.5	$0-$5k	0.00

Une vulnérabilité a été trouvé dans HP Integrated Lights-out 3 à 1.25 (Network Management Software) et classée très critique. Affecté est une fonction inconnue du composant Firmware. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 14/06/2013 (Website) (non défini). La notice d'information est disponible en téléchargement sur h20564.www2.hp.com Cette vulnérabilité a été nommée CVE-2013-2338. Elle est facilement utilisable. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Le scanner de vulnérabilités Nessus propose un module ID 69554 (iLO 3 < 1.57 / iLO 4 < 1.22 Unspecified Arbitrary Code Execution), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 1.26 élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (84888) et Tenable (69554).

Produitinfo

Taper

• Network Management Software

Fournisseur

• HP

Nom

• Integrated Lights-out 3

Version

• 1.0
• 1.1
• 1.2
• 1.3
• 1.4
• 1.5
• 1.6
• 1.7
• 1.8
• 1.9
• 1.10
• 1.11
• 1.12
• 1.13
• 1.14
• 1.15
• 1.16
• 1.17
• 1.18
• 1.19
• 1.20
• 1.21
• 1.22
• 1.23
• 1.24
• 1.25

Licence

• commercial

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 10.0
VulDB Score de méta-température: 9.5

VulDB Note de base: 10.0
VulDB Note temporaire: 9.5
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Nessus ID: 69554
Nessus Nom: iLO 3 < 1.57 / iLO 4 < 1.22 Unspecified Arbitrary Code Execution
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔍

Upgrade: Integrated Lights-out 3 1.26

Chronologieinfo

04/03/2013 🔍
11/06/2013 +99 jours 🔍
11/06/2013 +0 jours 🔍
14/06/2013 +3 jours 🔍
14/06/2013 +0 jours 🔍
21/07/2013 +37 jours 🔍
03/09/2013 +44 jours 🔍
24/03/2015 +567 jours 🔍
03/01/2022 +2477 jours 🔍

Sourcesinfo

Fournisseur: hp.com

Bulletin: h20564.www2.hp.com
Statut: Non défini

CVE: CVE-2013-2338 (🔍)
X-Force: 84888
Vulnerability Center: 40625 - HP iLO3 Firmware Before 1.57 and iLO4 Firmware Before 1.22 Remote Code Execution when SSO is Used, Critical
SecurityFocus: 60480 - HP Integrated Lights-Out CVE-2013-2338 Remote Unauthorized Access Vulnerability

Entréeinfo

Établi: 24/03/2015 15:54
Mise à jour: 03/01/2022 09:39
Changements: 24/03/2015 15:54 (62), 06/05/2017 19:22 (3), 03/01/2022 09:39 (2)
Compléter: 🔍

Discussion

Might our Artificial Intelligence support you?

Check our Alexa App!