CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0CVE-2013-4842
https://notcve.org/view.php?id=CVE-2013-4842
Cross-site scripting (XSS) vulnerability in HP Integrated Lights-Out 4 (iLO4) with firmware before 1.32 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en HP Integrated Lights-Out 4 (iLO4) con firmware anterior a la versión 1.32 permite a atacantes remotos inyectar script web arbitrario o HTML a través de vectores sin especificar. • https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03996804 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2013-4843
https://notcve.org/view.php?id=CVE-2013-4843
Unspecified vulnerability in HP Integrated Lights-Out 4 (iLO4) with firmware before 1.32 allows remote authenticated users to obtain sensitive information via unknown vectors. Vulnerabilidad no especificada en HP Integrated Lights-Out 4 (iLO4) con el firmware anterior a 1.32 que permite a usuarios autenticados remotos obtener información sensible a través de vectores desconocidos. • https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03996804 •
CVSS: 9.0EPSS: 0%CPEs: 13EXPL: 0CVE-2013-4805
https://notcve.org/view.php?id=CVE-2013-4805
Unspecified vulnerability in HP Integrated Lights-Out 3 (aka iLO3) firmware before 1.60 and 4 (aka iLO4) firmware before 1.30 allows remote attackers to bypass authentication via unknown vectors. Vulnerabilidad no especificada en HP Integrated Lights-Out 3 (también conocido como iLO3) firmware anterior a v1.60 y 4 (también conocido como iLO4) firmware anterior a v1.30, permite a atacantes remotos evitar la autenticación a través de vectores desconocidos. • http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03844348 http://www.securityfocus.com/bid/61556 •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2013-4784
https://notcve.org/view.php?id=CVE-2013-4784
The HP Integrated Lights-Out (iLO) BMC implementation allows remote attackers to bypass authentication and execute arbitrary IPMI commands by using cipher suite 0 (aka cipher zero) and an arbitrary password. El HP Integrated Lights-Out (iLO) implementacion de BMC permite a atacantes remotos evitar la autenticación y ejecutar comandos IPMI mediante el uso de cifrado Suite 0 (también conocido como cifra cero) y una contraseña arbitraria. • http://fish2.com/ipmi/cipherzero.html http://osvdb.org/show/osvdb/93040 http://www.metasploit.com/modules/auxiliary/scanner/ipmi/ipmi_cipher_zero http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html http://www.wired.com/threatlevel/2013/07/ipmi https://exchange.xforce.ibmcloud.com/vulnerabilities/85569 https://lists.gnu.org/archive/html/freeipmi-devel/2013-02/msg00013.html • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 3%CPEs: 10EXPL: 0CVE-2013-2338
https://notcve.org/view.php?id=CVE-2013-2338
Unspecified vulnerability on HP Integrated Lights-Out 3 (aka iLO3) cards with firmware before 1.57 and 4 (aka iLO4) cards with firmware before 1.22, when Single-Sign-On (SSO) is used, allows remote attackers to execute arbitrary code via unknown vectors. Vulnerabilidad sin especificar en HP Integrated Lights-Out 3(aka iLO3) con firmware anterior a 1.57 (iLO4) con firmware anterior a 1.22, cuando se usa el Single-Sign-ON (SSO) permite a atacantes remotos ejecutar código arbitrario de su elección. • https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03787836 •