Non risolto
Questo post ha più di 5 anni
2 Messaggi
0
399
October 4th, 2018 08:00
Vulnerabilità idrac dell
Ho visto questo articolo: https://www.servethehome.com/idracula-vulnerability-impacts-millions-of-legacy-dell-emc-servers/ e anche altri con la stessa notizia.
Non riesco a trovare i CVE e/o i fix.
Qualcuno ha maggiori informazioni in merito ?
I saw this article: https://www.servethehome.com/idracula-vulnerability-impacts-millions-of-legacy-dell-emc-servers/ and others with the same news.
I can not find the CVEs and / or fixes.
Does anyone have more information about it?
Nessun evento trovato!
DELL-Marco B
Moderator
•
4K Messaggi
0
October 9th, 2018 02:00
Prendiamo molto sul serio qualsiasi vulnerabilità che ci viene segnalata poiché siamo orgogliosi di sviluppare sistemi il più sicuri possibile. Siamo stati informati, da parte di un individuo, di potenziali vulnerabilità di EMC EMC iDRAC. Applicato in remoto, con diritti di amministrazione per iDRAC, aveva scaricato una versione firmware precedente con una vulnerabilità nota e creato l'accesso utente root. Questa vulnerabilità nota (vedere CVE-2018-1207) è già stata affrontata nelle versioni successive del firmware (2.52.52.52 e successive). La seconda potenziale vulnerabilità era attraverso l'accesso fisico diretto. Stiamo prendendo ulteriori precauzioni per ridurre qualsiasi ulteriore rischio riguardante il metodo fisico. Inoltre, queste potenziali vulnerabilità richiedono un accesso fisico o diritti amministrativi attuali (e validi). Nota: questi problemi non sono applicabili a Dell EMC iDRAC9 e ai server PowerEdge di 14a generazione.