Tenable Research : HPE iMC toujours impacté par des vulnérabilités Zero Day
octobre 2019 par Tenable Research
Tenable Research souhaite avertir les utilisateurs que l’Intelligent Management Centre (HPE iMC 7.3 E0703) de Hewlett Packard Enterprise est toujours vulnérable aux attaques, malgré les correctifs de HPE apportés aux logiciels CVE-2019-5390 et CVE-2019-5391.
HPE iMC est utilisé pour la gestion commerciale de bout en bout de l’informatique, l’évolutivité de l’architecture système et l’adaptation de nouvelles technologies et infrastructures. Selon sa fiche technique, il est exploité par les moyennes et grandes entreprises pour des centaines, voire des milliers d’appareils.
En décembre 2018, Tenable a pour la première fois notifié HPE d’un certain nombre de vulnérabilités critiques, notamment une injection de commande et un stack-based buffer overflow. HPE a alors publié la version 7.3 E0703 pour résoudre ces problèmes. Cependant, cela n’a pas permis de traiter la cause et les chercheurs de Tenable sont toujours en mesure de déclencher les deux vulnérabilités ; par conséquent, un attaquant distant non authentifié peut encore obtenir un accès administrateur et un contrôle complet du système d’exploitation.
Tenable a fait part de ses conclusions à HPE en juin dernier, mais aucun nouveau correctif n’a été publié à date.