Перейти к основному содержанию

iLO 4 v 2.80 от 8 апреля 2022 г

Hewlett Packard Enterprise

8 апреля 2022 г вышла новая версия iLO 4 — 2.80. HPE рекомендует обновиться.

HPE requires users update to this version immediately.

Скачать можно здесь.

Исправления

  • Отключена возможность downgrade iLO 4 ниже iLO 4 v2.54 с iLO 4 v2.80. Это необходимо для того, чтобы пользователи не пострадали от уязвимости системы безопасности CVE-2017-12542.
  • Оптимизация веб-сервера для обработки неподдерживаемых http-методов и возврата только одного заголовка ответа, содержащего 501 Not implemented.

Примечание

Уязвимость iLOBleed Root Kit (CVE-2017-12542) позволяет в версии LO 4 v2.53 вычислить имя пользователя и выполнить вход в систему с помощью 29 букв A. Т.е. откатываем версию iLO на 2.53 и получаем полный доступ... Теперь так не работает.

Теги

 

Похожие материалы

iLO 5 v 3.11 от 4 марта 2025 г

Вышла первая в 2025 году прошивка iLO 5 v 3.11 от 4 марта. Странная прошивка, в ней особо ничего нового нет, судя по документации. Странности добавляет то, что HPE рекомендует это обновление к установке.

Теги