HPE corrige une vulnérabilité importante dans Integrated Lights-Out

HPE Integrated Lights-Out (iLO) est une technologie de gestion de serveurs à distance de Hewlett-Packard. Elle offre des fonctionnalités de gestion hors-bande (démarrage d'une machine éteinte à distance, accès à la console système à distance…).

Une vulnérabilité importante a été identifiée dans iLO 4 et 5. Son exploitation permettrait la modification non autorisée d'informations à distance.

Informations
+

Risque

  • Atteinte à l'intégrité des données

Criticité

  • CVSS v3 : 8.8

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • HPE Integrated Lights-Out 5 (iLO 5) pour les serveurs HPE Gen10  - versions antérieures à v1.30
  • HPE Integrated Lights-Out 4 (iLO 4) - versions antérieures à v2.60

CVE

  • CVE-2018-7078

Recommandations
+

Correctifs

  • La vulnérabilité est corrigée à partir de la version :
    • v2.60 pour iLO4
    • v1.30 pour iLO5

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement