Skip to end of metadata
Go to start of metadata

Les Technologies de l’information souhaitent informer les responsables informatiques des unités qu’un avis de sécurité affectant les serveurs HP qui exploitent HPE Integrated Lights-Out (iLO) 3, 4 et 5 a été publié.

Ces vulnérabilités permettent à des systèmes malveillants de provoquer une exécution de code arbitraire à distance.  Les informations confidentielles sont donc potentiellement à risque.

Le fabricant HP a publié des mises à jour de sécurité qui corrigent ces vulnérabilités :

  • iLO 5 v1.35
  • iLO 4 v2.61
  • iLO 3 v1.90

Pour accéder aux correctifs, se référer au bulletin de sécurité de l'éditeur :

Veuillez noter que s’il ne vous est pas possible d’installer les mises à jour, vous pouvez :

  • désactiver SSH ;
  • désactiver l’accès au port série ;
  • utiliser une authentification pour l’accès au port série.

Les détails concernant cette faille sont disponibles au lien suivant :

Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».

Les Technologies de l’information vous remercient de votre collaboration.

Identifiez-vous pour laisser un commentaire.

Vous n'avez pas trouvé de réponse à votre question dans nos FAQs ? Communiquez avec notre équipe via notre formulaire d'aide ou par téléphone au 514-343-7288.