{"id":193393,"date":"2017-08-25T00:14:00","date_gmt":"2017-08-24T22:14:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=193393"},"modified":"2022-05-14T10:04:42","modified_gmt":"2022-05-14T08:04:42","slug":"sicherheitslcke-in-hpe-integrated-lights-out-4-ilo-4","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/08\/25\/sicherheitslcke-in-hpe-integrated-lights-out-4-ilo-4\/","title":{"rendered":"Sicherheitslücke in HPE Integrated Lights-out 4 (iLO 4)"},"content":{"rendered":"

Verwendet wer von den Blog-Lesern die Verwaltungssoftware Integrated Lights-out 4 (iLO 4) f\u00fcr HP-Proliant-Server? Dann gilt es, eine kritische Sicherheitsl\u00fccke zu schlie\u00dfen, die eine Remote-Ausf\u00fchrung von Schadcode ohne Anmeldung erm\u00f6glicht. <\/p>\n

<\/p>\n

Kritische Sicherheitsl\u00fccke \u2013 baldm\u00f6glichst aktualisieren<\/h2>\n

\"\"Ich habe es gestern Abend nur am Rande in einem Google+-Post<\/a> mitbekommen. Bei heise.de findet sich zudem dieser Artikel<\/a> zum Thema. Das Hewlett Packard Enterprise (HPE) Product Security Response Team hat dieses SECURITY BULLETIN<\/a> herausgegeben. In der Verwaltungssoftware Integrated Lights-out 4 (iLO 4) f\u00fcr HP-Proliant-Server gibt es eine kritische Sicherheitsl\u00fccke. Diese L\u00fccke (CVE-2017-12542) erm\u00f6glicht Angreifern eine Remote Code-Ausf\u00fchrung, ohne dass sich diese anmelden m\u00fcssen. <\/p>\n

Betroffen sind alle HP Integrated Lights-Out 4 (iLO 4)-Versionen vor 2.53. Entdeckt wurde die Sicherheitsl\u00fccke von Fabien Perigaud, Airbus Defense and Space CyberSecurity. HPE stuft die Sicherheitsl\u00fccke als sehr kritisch ein. Administratoren sollten die Firmware baldm\u00f6glichst aktualisieren.<\/p>\n

So kommt man an die Firmware<\/h2>\n

HPE stellt eine neue Firmware auf dieser Webseite (www.hpe.com\/support\/ilo4) zur Verf\u00fcgung. Wer diese Webseite aufruft, bekommt nun nicht sofort die Firmware angeboten, sondern darf einen Elchtest absolvieren (siehe Screenshot). <\/p>\n

\"HPE<\/p>\n

Laut diesem Walktrough<\/a>, ist als Betriebssystem 'Microsoft Windows Server 2016' zu w\u00e4hlen. Dann sollte die Rubrik 'Software – Lights-Out Management (6)' erscheinen. Dort kann man unter 'Firmware – Lights-Out Management' <\/p>\n

\n

* RECOMMENDED * Online ROM Flash Component for Windows – HPE Integrated Lights-Out 4 (American) 2.54 7 Jul 2017 13.6<\/p>\n<\/blockquote>\n

w\u00e4hlen. Dummerweise gibt es zwei gleichnamige Eintr\u00e4ge, von denen einer die Datei cp032623.exe<\/em> herunterl\u00e4dt. Hier ist der direkte Link zur Download-Seite. <\/p>\n

Diese Datei ist ein gepacktes Archiv, welches zu entpacken ist. Dann l\u00e4sst sich die .bin<\/em>-Datei per iLO installieren. <\/p>\n

\n

Mir ist die Frage untergekommen, wie man bitte die .exe-Datei unter Linux oder MacOS ausf\u00fchren k\u00f6nne. Daher mein Tipp: Beschafft euch einen Entpacker wie 7-ZIP (siehe (gel\u00f6scht)<\/a>) und entpackt das Zeugs. Zudem gibt es die Firmware auch als rpm oder als scexe.<\/p>\n<\/blockquote>\n

Was man noch wissen sollte<\/h2>\n<\/p>\n

Ich habe noch ein wenig in den Kommentaren bei heise.de gest\u00f6bert und bin auf einige Informationen gesto\u00dfen, die ich nicht vorenthalten will.<\/p>\n