HPE CORRIGE UNE VULNÉRABILITÉ IMPORTANTE DANS INTEGRATED LIGHTS-OUT

HPE Integrated Lights-Out (iLO) est une technologie de gestion de serveurs à distance de Hewlett-Packard. Elle offre des fonctionnalités de gestion hors-bande (démarrage d’une machine éteinte à distance, accès à la console système à distance…).

Une vulnérabilité importante a été identifiée dans iLO 4 et 5. Son exploitation permettrait la modification non autorisée d’informations à distance.

Risque

  • Atteinte à l’intégrité des données

Criticité

  • CVSS v3 : 8.8

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • HPE Integrated Lights-Out 5 (iLO 5) pour les serveurs HPE Gen10  – versions antérieures à v1.30
  • HPE Integrated Lights-Out 4 (iLO 4) – versions antérieures à v2.60

CVE

  • CVE-2018-7078

Correctifs

  • La vulnérabilité est corrigée à partir de la version :
    • v2.60 pour iLO4
    • v1.30 pour iLO5

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement

Pour en savoir plus https://www.cyberveille-sante.gouv.fr/cyberveille/843

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *