Risque

  • Déni de service

Systèmes affectés

Firmwares antérieurs à la version 1.55.

Résumé

Au moyen d'un paquet habilement constitué, un utilisateur distant mal intentionné peut arrêter iLO.

Description

Integrated Lights-Out (iLO) est une solution matérielle et logicielle permettant la supervision à distance des serveurs Proliant.

Selon HP, l'envoi d'un paquet à destination du port zero provoque un déni de service par arrêt d'iLO.

Solution

Se référer au bulletin de sécurité du constructeur pour l'obtention du correctif (cf. section Documentation).

Documentation