Jump to content
Sign in to follow this  
zahni

HPE ILO 4: Kritische Sicherheitslücke

Recommended Posts

Warnung:  

 

Ich habe gerade per ILO-Web-GUI auf 2. Servern die 2.54 (Update von 2.50) eingespielt. Der 1. Server (Standalone) brauchte einen Brutal-Reset, damit ILO neu startet. Allerdings: Konfig weg, ich kann mich nicht mehr anmelden.

2. Server Blade: Kam wieder, Konfig ist aber auch weg. keine Lizenz mehr drauf, User fehlt, Anmeldung nur über OBA-Möglich.

 

BTW: Ich könnte HPE mal wieder... Angeblich behobene Fehler in 2.54:

  • Resolved an issue where in some cases iLO configuration data could be reset to default values after an iLO firmware upgrade (only affects Gen8 servers).
  • Improved the mechanism to reset communication to the non-volatile storage (NAND) upon a warm reboot of the server (to reset an inaccessible NAND)
  • NOTE: If the NAND is inaccessible when upgrading to iLO 4 2.54 firmware, an AC power pull may be necessary to reset an inaccessible NAND.

Nichts ist behoben... ;)

Edited by zahni

Share this post


Link to post
Ich könnte HPE mal wieder...

 

Warum beauftragst du nicht jemanden mit so nervigen Kleinzeug? Warum kaufst Du nicht bei anderem Hersteller?

Share this post


Link to post

Hallo zusammen,

ich habe mir nun den halben Vormittag einen Wolf gesucht, um die iLO-Updates zu finden.

iLO4 habe ich gefunden und auch schon erfolgreich aktualisiert, ohne Probleme.

 

Allerdings, und das ist neu, sind laut HPE auch iLO2 und iLO3 betroffen.

Siehe hier: http://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03705en_us&hprpt_id=HPGL_ALERTS_1980509&jumpid=em_alerts_us-us_Aug17_xbu_all_all_1191512_1980509_EnterpriseSoftwareMoonshotSystems_critical__/

 

Könnte mir jemand mit entsprechenden Links für iLO2 und iLO3 auf die Sprünge helfen? Die HPE-Seite ist eine Katastrophe, und meine Blutdrucktabletten werden knapp.

 

Danke und Gruß

Sandro

Share this post


Link to post

Das ist wohl noch eine andere Sicherheitslücke.

 

Die ILO-FW findest  Du am schnellsten, wenn Du bei Google z.B. "hpe ilo3 firmware" eingibst.

Alternativ: Auf  der HPE-Support Seite den passenden Server auswählen, z.B. BL460G7, auf  Downloads klicken, Englisch  auswählen und dann das neuste Windows.

DIe ILO-FW gibt es unter "Firmware - LOM (Lights-Out Management)". Allerdings scheint es keine 1.89 zu geben. Ist entweder noch nicht da oder kommentarlos wieder zurückgezogen worden. Macht HPE bei Fehlern gern mal.

An das BIN-File kommt man, wenn man die EXE entpackt. Mit Winzip oder TotalCommander (STRG + Bild runter).

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...