Numéro : AV17-129
Date : Le 25 août 2017
Objet
Cet avis a pour but d’attirer l’attention sur la diffusion récente d’un bulletin de sécurité de HP.
Évaluation
HP a publié une mise à jour pour résoudre un problème de sécurité potentiel qui se retrouve dans HPE Integrated Lights-out (iLO 4). L'exploitation de cette vulnérabilité peut permettre l'exécution de code à distance et contourner les mécanismes d’authentification.
Versions affectés:
- HP Integrated Lights-Out 4 (iLO 4), versions antérieures à 2.53
Références CVE: CVE-2017-12542
Mesures Recommandées
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.
Références :
http://h20565.www2.hpe.com/hpsc/doc/public/display?docId=hpesbhf03769en_us (en Anglais)