Saltando la autenticación en servidores HPE iLO4 con 29 caracteres «A»
Se han publicado los detalles y el exploit para una vulnerabilidad grave que afecta a los servidores Hewlett Packard Integrated Lights-Out 4 (HP iLO 4).
Los dispositivos HP iLO son extremadamente populares entre pequeñas y grandes empresas. Las tarjetas iLO pueden integrarse en los ordenadores de uso masivo. Tienen una conexión de red Ethernet independiente y ejecutan una tecnología de gestión de servidor integrada que proporciona funciones de administración adicionales, permitiendo a los administradores de sistemas administrar ordenadores remotamente.
Las tarjetas iLO permiten a los administradores del sistema instalar el firmware de forma remota, resetear servidores, proporcionar acceso a una consola remota, leer logs y otras tareas habituales de gestión.
Además de ser una vulnerabilidad explotable remotamente, esta vulnerabilidad es tan fácil de explotar como realizar una solicitud cURL con 29 caracteres «A».