Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • ILO microgiciel (firmware) versions 1.70 à 1.87 ;
  • ILO 2 microgiciel (firmware) versions 1.00 à 1.11.

Description

HP Integrated Lights-Out (HP ILO) permet de la gestion à distance d'un serveur HP.

Une vulnérabilité, identifiée sur les serveurs HP Proliant utilisant HP ILO ou HP ILO 2 avec l'option de sécurité SSH activée, permet à un utilisateur distant malintentionné de contourner la politique de sécurité.

Solution

Les versions de microgiciel (firmware) 1.88 et 1.2 respectivement pour ILO et ILO 2 corrigent le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation