Avis du CERT-FR

Objet: Vulnérabilité dans HPE Integrated Lights-Out (iLO)

Gestion du document

Référence	CERTFR-2018-AVI-315
Titre	Vulnérabilité dans HPE Integrated Lights-Out (iLO)
Date de la première version	28 juin 2018
Date de la dernière version	28 juin 2018
Source(s)	Bulletin de sécurité HPE hpesbhf03844en_us du 26 juin 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à l'intégrité des données

Systèmes affectés

HPE Integrated Lights-Out 4 (iLO 4) versions antérieures à v2.60
HPE Integrated Lights-Out 5 (iLO 5) pour HPE Gen10 Servers versions antérieures à v1.30

Résumé

Une vulnérabilité a été découverte dans HPE Integrated Lights-Out (iLO). Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HPE hpesbhf03844en_us du 26 juin 2018

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03844en_us

Référence CVE CVE-2018-7078

https://www.cve.org/CVERecord?id=CVE-2018-7078

Gestion détaillée du document

le 28 juin 2018: Version initiale