VULHUB ™

HPE Integrated Lights-Out是美国惠普企业公司（Hewlett Packard Enterprise，HPE）的一套远程控制解决方案。该方案能够对服务器等IT资产进行远程监控和运维。 多款HPE产品中的Windows firmware installer存在信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响：使用2.33之前版本固件的HPE Integrated Lights-Out 2；使用1.90之前版本固件的Integrated Lights-Out 3；使用2.60之前版本固件的Integrated Lights-Out 4；使用2018.05.21之前版本固件的ProLiant ML110 G7 Server等。

HPE Integrated Lights-Out是美国惠普企业公司（Hewlett Packard Enterprise，HPE）的一套远程控制解决方案。该方案能够对服务器等IT资产进行远程监控和运维。 多款HPE产品中的Windows firmware installer存在信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响：使用2.33之前版本固件的HPE Integrated Lights-Out 2；使用1.90之前版本固件的Integrated Lights-Out 3；使用2.60之前版本固件的Integrated Lights-Out 4；使用2018.05.21之前版本固件的ProLiant ML110 G7 Server等。