Taggat med: hp

Allvarlig sårbarhet i HP Integrated Lights-Out 4 (iLO 4)

CERT-SE vid Myndigheten för samhällsskydd och beredskap (MSB) gick precis ut och varnade för en allvarlig sårbarhet i HP Integrated Lights-Out 4 (iLO 4).

Enligt CERT-SE så kan denna nya sårbarhet utnyttjas:

En fjärrangripare kan utnyttja dessa för att kringgå autentisering samt fjärrexekvera kod

Denna sårbarhet gäller firmware före version 2.53. Och sårbarheten har fått CVE ID: CVE-2017-12542. Sårbarheten identifierades och rapporterades till HP av Fabien Perigaud på företaget Airbus.

Just när det gäller sårbarheter i out-of-band management eller LOM som det också kallas är speciellt allvarliga, för detta kan ge full tillgång till en fysisk server. Om en antagonist kan exempelvis starta upp servern på ett eget OS eller komma åt konsolen.

Key Management Interoperability Protocol – kmip

Företagen Brocade, EMC, HP, IBM, LSI, Seagate och Thales  har tagit fram en ny standard för krypteringsnycklar som går under förkortningen KMIP. Standarden har även skickas in till OASIS (Organisation for the Advancement of Structured Information Standards)

Här finns mer information om KMIP:

* KMIP Specification v0.98
http://xml.coverpages.org/KMIP/KMIP-v0.98-final.pdf
* KMIP Usage Guide v0.98
http://xml.coverpages.org/KMIP/KMIP-UsageGuide-v0.98-final.pdf
* KMIP Use Cases and Test Cases v0.98
http://xml.coverpages.org/KMIP/KMIP-UseCases-v0.98-final.pdf
* KMIP FAQ
http://xml.coverpages.org/KMIP/KMIP-FAQ.pdf