Перейти к основному содержанию

iLO 4 v 2.80 от 8 апреля 2022 г

Hewlett Packard Enterprise

8 апреля 2022 г вышла новая версия iLO 4 — 2.80. HPE рекомендует обновиться.

HPE requires users update to this version immediately.

Скачать можно здесь.

Исправления

  • Отключена возможность downgrade iLO 4 ниже iLO 4 v2.54 с iLO 4 v2.80. Это необходимо для того, чтобы пользователи не пострадали от уязвимости системы безопасности CVE-2017-12542.
  • Оптимизация веб-сервера для обработки неподдерживаемых http-методов и возврата только одного заголовка ответа, содержащего 501 Not implemented.

Примечание

Уязвимость iLOBleed Root Kit (CVE-2017-12542) позволяет в версии LO 4 v2.53 вычислить имя пользователя и выполнить вход в систему с помощью 29 букв A. Т.е. откатываем версию iLO на 2.53 и получаем полный доступ... Теперь так не работает.

Теги

 

Похожие материалы

HPE — обновляем прошивку контроллера Smart Array через ESXi

Последний Service Pack for Proliant Gen9 содержит 7.00 версию прошивки для RAID контроллера Smart Array P440ar, но есть уже более новая 7.20. Обновлять прошивку контроллера будем из операционной системы. А там у нас ESXi 7.

iLO 4 v 2.61a от 20 сентября 2018 г

20 сентября 2018 г вышла новая версия ILO 2.61a. Тем у кого стоит 2.61 - нет необходимости обновляться. iLO 4 version 2.61(a) was released with a packaging update.  The update does not affect the firmware functionality. If version 2.61 was previously deployed to target device, then it is not necessary to update to version 2.61(a).

Теги