8 апреля 2022 г вышла новая версия iLO 4 — 2.80. HPE рекомендует обновиться.
HPE requires users update to this version immediately.
Скачать можно здесь.
Исправления
- Отключена возможность downgrade iLO 4 ниже iLO 4 v2.54 с iLO 4 v2.80. Это необходимо для того, чтобы пользователи не пострадали от уязвимости системы безопасности CVE-2017-12542.
- Оптимизация веб-сервера для обработки неподдерживаемых http-методов и возврата только одного заголовка ответа, содержащего 501 Not implemented.
Примечание
Уязвимость iLOBleed Root Kit (CVE-2017-12542) позволяет в версии LO 4 v2.53 вычислить имя пользователя и выполнить вход в систему с помощью 29 букв A. Т.е. откатываем версию iLO на 2.53 и получаем полный доступ... Теперь так не работает.
