Перейти к основному содержанию

iLO 4 v 2.80 от 8 апреля 2022 г

Hewlett Packard Enterprise

8 апреля 2022 г вышла новая версия iLO 4 — 2.80. HPE рекомендует обновиться.

HPE requires users update to this version immediately.

Скачать можно здесь.

Исправления

  • Отключена возможность downgrade iLO 4 ниже iLO 4 v2.54 с iLO 4 v2.80. Это необходимо для того, чтобы пользователи не пострадали от уязвимости системы безопасности CVE-2017-12542.
  • Оптимизация веб-сервера для обработки неподдерживаемых http-методов и возврата только одного заголовка ответа, содержащего 501 Not implemented.

Примечание

Уязвимость iLOBleed Root Kit (CVE-2017-12542) позволяет в версии LO 4 v2.53 вычислить имя пользователя и выполнить вход в систему с помощью 29 букв A. Т.е. откатываем версию iLO на 2.53 и получаем полный доступ... Теперь так не работает.

Теги

 

Похожие материалы