Vulnérabilité HPE Integrated Lights-Out (iLO) (28.06.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité HPE Integrated Lights-Out (iLO) (28.06.18)

Messagede pierre » 28 06 2018

Vulnérabilité dans HPE Integrated Lights-Out (iLO) (corrigée le 28 juin 2018)

Version initiale de l'avis
28 juin 2018

Source(s)
Voir Documentation

Risque(s)
Atteinte à l'intégrité des données

Systèmes affectés
HPE Integrated Lights-Out 5 (iLO 5) pour HPE Gen10 Servers versions antérieures à v1.30
HPE Integrated Lights-Out 4 (iLO 4) versions antérieures à v2.60

Résumé
Une vulnérabilité a été découverte dans HPE Integrated Lights-Out (iLO). Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité HPE hpesbhf03844en_us du 26 juin 2018
https://support.hpe.com/hpsc/doc/public ... 03844en_us

Référence CVE CVE-2018-7078
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7078
Avatar de l’utilisateur
pierre
 
Messages: 23623
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités