Mise à niveau du micrologiciel du cloud privé Cisco Secure Endpoint pour CVE-2024-20356

Options de téléchargement

  • PDF     (311.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (134.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (126.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 juin 2024
ID du document:222008

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

La correction du CVE-2024-20356 nécessite une mise à jour du micrologiciel CIMC pour l'appliance de cloud privé Cisco Secure Endpoint. Cet article décrit le processus de mise à niveau du micrologiciel d'une appliance de cloud privé UCS.

Conditions préalables

  • Appliance UCS de cloud privé pour terminaux sécurisés avec cloud privé version 3.9.x ou ultérieure.
  • Accès à l'interface utilisateur Web CIMC de l'appliance de cloud privé UCS (y compris l'accès au KVM basé sur le Web).

Temps d'arrêt requis

La mise à niveau du micrologiciel prend environ 40 minutes. Pendant ce temps, la fonctionnalité Cisco Secure Endpoint ne sera pas disponible.

Une fois la mise à niveau du micrologiciel terminée, le périphérique UCS redémarre. Cela peut prendre encore 10 minutes. 

Le temps d'arrêt total est d'environ 50 minutes.

Étapes de mise à niveau du microprogramme

Proxy ou mode connecté

  1. Exécutez les commandes suivantes sur la ligne de commande du matériel (via SSH ou CIMC KVM) : yum install -y ucs-firmware
  2. Dans votre navigateur Web, connectez-vous à l'interface utilisateur Web CIMC du matériel et ouvrez la console KVM.
  3. Redémarrez le matériel avec (à partir de SSH ou de la console KVM CIMC) : amp-ctl reboot
  4. Dans la console KVM CIMC, attendez le redémarrage du matériel. Dans le menu du chargeur de démarrage, un nouvel élément de menu « UCS Appliance Firmware Update » sera disponible (voir capture d'écran ci-dessous).
  5. Le chargeur de démarrage attend quelques secondes avant de démarrer l'appliance normale. Utilisez la flèche vers le bas pour sélectionner « UCS Appliance Firmware Update » et appuyez sur Entrée.
  6. Le matériel démarre dans le programme de mise à jour du micrologiciel, met à jour le micrologiciel et redémarre le matériel.
  7. Le CIMC peut vous déconnecter au cours de ce processus.

Options de menu

Mode D'Entrefer

  1. Créez une nouvelle mise à jour ISO en utilisant amp-sync.
  2. Montez l'ISO de mise à jour comme pour une mise à jour normale de l'appliance.
  3. Exécutez les commandes suivantes sur la ligne de commande du matériel (via SSH ou CIMC KVM) : yum install -y ucs-firmware
  4. Dans votre navigateur Web, connectez-vous à l'interface utilisateur Web CIMC du matériel et ouvrez la console KVM.
  5. Redémarrez le matériel avec (à partir de SSH ou de la console KVM CIMC) : amp-ctl reboot
  6. Dans la console KVM CIMC, attendez le redémarrage du matériel. Dans le menu du chargeur de démarrage, un nouvel élément de menu « UCS Appliance Firmware Update » est disponible (voir capture d'écran ci-dessus).
  7. Le chargeur de démarrage attend quelques secondes avant de démarrer l'appliance normale. Utilisez la flèche vers le bas pour sélectionner « UCS Appliance Firmware Update » et appuyez sur Entrée.
  8. Le matériel démarre dans le programme de mise à jour du micrologiciel, met à jour le micrologiciel et redémarre le matériel.
  9. Le CIMC peut vous déconnecter au cours de ce processus.

Étapes de vérification

  1. Dans l'interface utilisateur Web de CIMC, accédez au menu Admin -> Firmware Management (voir l'exemple de capture d'écran ci-dessous).
  2. La version BMC doit être 4.3(2.240009).

Gestion du micrologiciel

Historique de révision

Révision Date de publication Commentaires
1.0
17-Jun-2024
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits