Sicherheitsupdates: Kritische Schwachstellen im HPE Intelligent Management Center
Für das Netzwerkverwaltungs-Tool Intelligent Management Center stehen Sicherheitsupdates bereit, die Admins zügig installieren sollten.
Hewlett Packard Enterprise (HPE) warnt vor zum Teil kritischen Sicherheitslücken im Intelligent Management Center (iMC). Das geht aus vier Sicherheitswarnungen hervor (siehe Links unterhalb der Meldung).
Den Warnungen zufolge könnten Angreifer mehrere Schwachstellen ausnutzen, um Schadcode auszuführen. Auch DoS-Angriffe sind vorstellbar. Details zu den Lücken und Angriffsszenarien nennt HPE nicht. Das Notfallteam des BSI CERT Bund stuft das Risiko als "hoch" ein und rät zu einer umgehenden Installation der abgesicherten Updates.
- HPESBHF03778 rev.1 - HPE intelligent Management Center (iMC) PLAT, Remote Code Execution
- HPESBHF03781 rev.1 - HPE intelligent Management Center (iMC) PLAT, Remote Code Execution
- HPESBHF03782 rev.1 - HPE intelligent Management Center (iMC) PLAT, Remote Code Execution
- HPESBHF03777 rev.2 - HPE Intelligent Management Center (iMC) PLAT, Remote Denial of Service
(des)