Hewlett Packard heeft een kwetsbaarheid verholpen in Integrated Lights Out (ILO) 4, 5 en 6. Een kwaadwillende met toegang tot de ILO infrastructuur kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site-Scripting-aanval (XSS). Een dergelijke aanval kan leiden tot uitvoer van code in de context van de browser van het slachtoffer.
ncsc
16-03-2023 11:47