Перейти к основному содержанию

iLO 4 v 2.80 от 8 апреля 2022 г

Hewlett Packard Enterprise

8 апреля 2022 г вышла новая версия iLO 4 — 2.80. HPE рекомендует обновиться.

HPE requires users update to this version immediately.

Скачать можно здесь.

Исправления

  • Отключена возможность downgrade iLO 4 ниже iLO 4 v2.54 с iLO 4 v2.80. Это необходимо для того, чтобы пользователи не пострадали от уязвимости системы безопасности CVE-2017-12542.
  • Оптимизация веб-сервера для обработки неподдерживаемых http-методов и возврата только одного заголовка ответа, содержащего 501 Not implemented.

Примечание

Уязвимость iLOBleed Root Kit (CVE-2017-12542) позволяет в версии LO 4 v2.53 вычислить имя пользователя и выполнить вход в систему с помощью 29 букв A. Т.е. откатываем версию iLO на 2.53 и получаем полный доступ... Теперь так не работает.

Теги

 

Похожие материалы

SPP Service Pack for ProLiant — version 2017.10.1

Для обновления прошивок серверов HPE Proliant Gen9 и Gen10 вышел новый сервис пак - SPP 2017.10.1. Оригинальный образ весит 5.6 Гб. На борту имеется iLO 2.55 Aug 16 2017. Обновляться рекомендую в offline режиме с флешки или через ILO. Процесс долгий - согласовывайте простой.

Теги

HPE SPP ISO customizing — добавляем прошивки в образ SPP

Кастомизируем ISO образ Service Pack for ProLiant. Недавно мне понадобилось поставить несколько прошивок, которых нет в последнем SPP. Добавим. Работаем в ОС Windows 10.