HPE CORRIGE UNE VULNÉRABILITÉ IMPORTANTE DANS INTEGRATED LIGHTS-OUT

cyber

HPE Integrated Lights-Out (iLO) est une technologie de gestion de serveurs à distance de Hewlett-Packard. Elle offre des fonctionnalités de gestion hors-bande (démarrage d’une machine éteinte à distance, accès à la console système à distance…).

Une vulnérabilité importante a été identifiée dans iLO 4 et 5. Son exploitation permettrait la modification non autorisée d’informations à distance.

Risque

  • Atteinte à l’intégrité des données

Criticité

  • CVSS v3 : 8.8

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • HPE Integrated Lights-Out 5 (iLO 5) pour les serveurs HPE Gen10  – versions antérieures à v1.30
  • HPE Integrated Lights-Out 4 (iLO 4) – versions antérieures à v2.60

CVE

  • CVE-2018-7078

Correctifs

  • La vulnérabilité est corrigée à partir de la version :
    • v2.60 pour iLO4
    • v1.30 pour iLO5

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement

Pour en savoir plus https://www.cyberveille-sante.gouv.fr/cyberveille/843

Laisser un commentaire

Next Post

Gentoo Publishes Incident Report After GitHub Hack

Maintainers of the Gentoo Linux distribution published an incident report on Wednesday after someone hijacked one of the organization’s GitHub accounts and planted malicious code. The attack started on June 28 and the hacker (or hackers) not only changed content in compromised repositories, but also locked out Gentoo developers from the targeted […]