Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tenable Research : HPE iMC toujours impacté par des vulnérabilités Zero Day

octobre 2019 par Tenable Research

Tenable Research souhaite avertir les utilisateurs que l’Intelligent Management Centre (HPE iMC 7.3 E0703) de Hewlett Packard Enterprise est toujours vulnérable aux attaques, malgré les correctifs de HPE apportés aux logiciels CVE-2019-5390 et CVE-2019-5391.

HPE iMC est utilisé pour la gestion commerciale de bout en bout de l’informatique, l’évolutivité de l’architecture système et l’adaptation de nouvelles technologies et infrastructures. Selon sa fiche technique, il est exploité par les moyennes et grandes entreprises pour des centaines, voire des milliers d’appareils.

En décembre 2018, Tenable a pour la première fois notifié HPE d’un certain nombre de vulnérabilités critiques, notamment une injection de commande et un stack-based buffer overflow. HPE a alors publié la version 7.3 E0703 pour résoudre ces problèmes. Cependant, cela n’a pas permis de traiter la cause et les chercheurs de Tenable sont toujours en mesure de déclencher les deux vulnérabilités ; par conséquent, un attaquant distant non authentifié peut encore obtenir un accès administrateur et un contrôle complet du système d’exploitation.

Tenable a fait part de ses conclusions à HPE en juin dernier, mais aucun nouveau correctif n’a été publié à date.


Voir les articles précédents

    

Voir les articles suivants