On 12/20/23 16:13, Piviul wrote:
[...]
Ora però mi sono accorto che i 2 DL380p gen8 che abbiamo, hanno
l'ultimo e il penultimo bios installato ma dalle informazioni di hp[¹]
sembra che entrambi i bios abbiano vulnerabilità importanti e quindi
sono stati rimossi ma mai più aggiornati perché scaduto il supporto.
Non è assurdo?
mi sento in dovere di mitigare questa mia affermazione. In effetti la
vulnerabilità critica riscontrata è relativa a softpaq che se ho capito
bene dovrebbe essere quel componente che permette di lanciare/installare
software nel "bios" del server e che viene usato anche dal bios stesso
per autoaggiornarsi. Quindi anche l'aggiornamento del bios canonico è
stato rimosso essendo stato disabilitato softpaq. L'aggiornamento però è
pur sempre disponibile scaricandosi l'rpm ed installando da bios
direttamente il bin ivi contenuto.
Grazie a tutti quanti
Piviul