CVE-2017-12543
https://notcve.org/view.php?id=CVE-2017-12543
A remote disclosure of information vulnerability in Moonshot Remote Console Administrator Prior to 2.50, iLO4 prior to v2.53, iLO3 prior to v1.89 and iLO2 prior to v2.30 was found. Se ha encontrado una vulnerabilidad de divulgación remota de información en Moonshot Remote Console Administrator en versiones anteriores a la 2.50; iLO 4 en versiones anteriores a la v2.53, iLO3 en versiones anteriores a la v1.89 y iLO2 en versiones anteriores a la v2.30. • http://www.securityfocus.com/bid/101944 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03705en_us • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-4406
https://notcve.org/view.php?id=CVE-2016-4406
A remote cross site scripting vulnerability was identified in HPE iLO 3 all version prior to v1.88 and HPE iLO 4 all versions prior to v2.44. Se ha identificado una vulnerabilidad remota de Cross-Site Scripting (XSS) en iLO 3 en todas las versiones anteriores a la v1.88 y HPE iLO 4 en todas las versiones anteriores a la v2.44. • http://www.securityfocus.com/bid/94426 http://www.securitytracker.com/id/1037318 https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c05337025 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2016-4379
https://notcve.org/view.php?id=CVE-2016-4379
The TLS implementation in HPE Integrated Lights-Out 3 (aka iLO3) firmware before 1.88 does not properly use a MAC protection mechanism in conjunction with CBC padding, which allows remote attackers to obtain sensitive information via a padding-oracle attack, aka a Vaudenay attack. La implementación TLS en firmware HPE Integrated Lights-Out 3 (también conocido como iLO3) en versiones anteriores a 1.88 no utiliza adecuadamente un mecanismo de proteción MAC en conjunción con relleno CBC, lo que permite a atacantes remotos obtener información sensible a través de un ataque padding-oracle, también conocido como un ataque Vaudenay. • http://www.securityfocus.com/bid/92696 http://www.securitytracker.com/id/1036707 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05249760 https://www.iacr.org/archive/eurocrypt2002/23320530/cbc02_e02d.pdf • CWE-310: Cryptographic Issues •
CVE-2016-4375
https://notcve.org/view.php?id=CVE-2016-4375
Multiple unspecified vulnerabilities in HPE Integrated Lights-Out 3 (aka iLO 3) firmware before 1.88, Integrated Lights-Out 4 (aka iLO 4) firmware before 2.44, and Integrated Lights-Out 4 (aka iLO 4) mRCA firmware before 2.32 allow remote attackers to obtain sensitive information, modify data, or cause a denial of service via unknown vectors. Múltiples vulnerabilidades no especificadas en firmware HPE Integrated Lights-Out 3 (también conocido como iLO 3) en versiones anteriores a 1.88, firmware Integrated Lights-Out 4 (también conocido como iLO 4) en versiones anteriores a 2.44 y firmware mRCA Integrated Lights-Out 4 (también conocido como iLO 4) en versiones anteriores a 2.32 permite a atacantes remotos obtener información sensible, modificar datos o provocar una denegación de servicio a través de vectores desconocidos. • http://www.securityfocus.com/bid/92484 http://www.securitytracker.com/id/1036629 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05236950 •
CVE-2015-5435
https://notcve.org/view.php?id=CVE-2015-5435
Unspecified vulnerability in HP Integrated Lights-Out (iLO) firmware 3 before 1.85 and 4 before 2.22 allows remote authenticated users to cause a denial of service via unknown vectors. Vulnerabilidad no especificada en HP Integrated Lights-Out (iLO) firmware 3 en versiones anteriores a 1.85 y 4 en versiones anteriores a 2.22, permite a usuarios remotos autenticados provocar una denegación de servicio a través de vectores desconocidos. • http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04785857 http://www.securitytracker.com/id/1033660 https://kc.mcafee.com/corporate/index?page=content&id=SB10138 •