Les Technologies de l’information souhaitent informer les responsables informatiques des unités qu’un avis de sécurité affectant les serveurs HP qui exploitent HPE Integrated Lights-Out (iLO) 3, 4 et 5 a été publié.
Ces vulnérabilités permettent à des systèmes malveillants de provoquer une exécution de code arbitraire à distance. Les informations confidentielles sont donc potentiellement à risque.
Le fabricant HP a publié des mises à jour de sécurité qui corrigent ces vulnérabilités :
Pour accéder aux correctifs, se référer au bulletin de sécurité de l'éditeur :
Veuillez noter que s’il ne vous est pas possible d’installer les mises à jour, vous pouvez :
Les détails concernant cette faille sont disponibles au lien suivant :
Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».
Les Technologies de l’information vous remercient de votre collaboration.