HPE iLO Amplifier Pack 安全漏洞

CNNVD-ID编号	CNNVD-202111-253	CVE编号	CVE-2021-29212
发布时间	2021-11-01	更新时间	2021-11-02
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	远程
厂商	N/A

漏洞介绍

HPE IlO Amplifier Pack是美国HPE公司的一款用于集群环境中的数据库管理软件。该软件支持Gen8，Gen9和Gen10 Hewlett Packard Enterprise自动更新固件、驱动程序，支持手动或自动恢复固件损坏的系统，最大化提高集群管理效率。 HPE iLO Amplifier Pack 版本 1.80、1.81、1.90 和 1.95 中存在安全漏洞，该漏洞可被远程利用以允许未经身份验证的用户运行任意代码。

漏洞补丁

目前厂商已发布升级了HPE iLO Amplifier Pack 安全漏洞的补丁，HPE iLO Amplifier Pack 安全漏洞的补丁获取链接： https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbgn04189en_us