Risque
- Contournement de la politique de sécurité
Systèmes affectés
- ILO 2 microgiciel (firmware) versions 1.00 à 1.11.
- ILO microgiciel (firmware) versions 1.70 à 1.87 ;
Description
HP Integrated Lights-Out (HP ILO) permet de la gestion à distance d'un serveur HP.
Une vulnérabilité, identifiée sur les serveurs HP Proliant utilisant HP ILO ou HP ILO 2 avec l'option de sécurité SSH activée, permet à un utilisateur distant malintentionné de contourner la politique de sécurité.
Solution
Les versions de microgiciel (firmware) 1.88 et 1.2 respectivement pour ILO et ILO 2 corrigent le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c0080067 du 14 décembre 2006 : http://itrc.hp.com/service/cki/docDisplay.do?docId=c0080067