DSA-2024-021 : mise à jour de sécurité iDRAC8 et iDRAC9 pour CVE-2023-48795

Résumé: Les conseils de sécurité Dell DSA-2024-021 traitent CVE-2023-48795, une faille de sécurité OpenSSH affectant iDRAC8 et iDRAC9. Obtenez des informations détaillées sur les versions concernées, les mesures correctives et les solutions de contournement pour les serveurs Dell PowerEdge. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Impact

Medium

Détails

Composant tiers CVE Informations supplémentaires
OpenSSH CVE-2023-48795 Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels de chaque CVE.
https://nvd.nist.gov/Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Dell Technologies recommande à tous les clients de prendre en compte à la fois le score de base CVSS et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une faille de sécurité donnée.

Produits concernés et mesure corrective

CVE traitées Product (Produit) Versions concernées Versions corrigées Lien
CVE-2023-48795 iDRAC9 Versions antérieures à la version 7.00.00.171 Version 7.00.00.171 ou ultérieure iDRAC9 pour serveur PowerEdge Rx4xx/CX4xx de 14e génération
CVE-2023-48795 iDRAC9 Versions antérieures à la version 7.10.30.05 Version 7.10.30.05 ou ultérieure iDRAC9 pour serveur PowerEdge Rx6xx de 16e génération
CVE-2023-48795 iDRAC9 Versions antérieures à la version 7.10.50.00 Version 7.10.50.00 ou supérieure iDRAC9 pour serveurs PowerEdge de 15e et 16e générations
CVE-2023-48795 iDRAC8 Versions antérieures à la version 2.86.86.86 Version 2.86.86.86 ou supérieure iDRAC8 pour serveurs PowerEdge de 13e génération
CVE traitées Product (Produit) Versions concernées Versions corrigées Lien
CVE-2023-48795 iDRAC9 Versions antérieures à la version 7.00.00.171 Version 7.00.00.171 ou ultérieure iDRAC9 pour serveur PowerEdge Rx4xx/CX4xx de 14e génération
CVE-2023-48795 iDRAC9 Versions antérieures à la version 7.10.30.05 Version 7.10.30.05 ou ultérieure iDRAC9 pour serveur PowerEdge Rx6xx de 16e génération
CVE-2023-48795 iDRAC9 Versions antérieures à la version 7.10.50.00 Version 7.10.50.00 ou supérieure iDRAC9 pour serveurs PowerEdge de 15e et 16e générations
CVE-2023-48795 iDRAC8 Versions antérieures à la version 2.86.86.86 Version 2.86.86.86 ou supérieure iDRAC8 pour serveurs PowerEdge de 13e génération

Solutions de contournement et mesures d’atténuation

ID CVE Solution de contournement et atténuation des risques
CVE-2023-48795 Pour l’atténuation de l’iDRAC9, utilisez la commande ci-dessous pour mettre à jour les chiffrements cryptographiques SSH à l’aide de l’interface racadm de l’iDRAC.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com

Assurez-vous d’utiliser un client SSH qui prend en charge un ou plusieurs des chiffrements ci-dessus.
Pour plus d’informations, reportez-vous au Guide de l’utilisateur de l’iDRAC9.
CVE-2023-48795 Pour contourner ce problème avec iDRAC8, désactivez SSH sur iDRAC.
Vous pouvez le faire dans l’interface Web de l’iDRAC en accédant à Présentation > Paramètres de l’iDRAC Services > réseau > .
Pour plus d’informations, reportez-vous au Guide de l’utilisateur de l’iDRAC8.

Historique des révisions

RévisionDateDescription
1.02024-01-29Version initiale
2.02024-01-30Mise à jour du format et ajout de l’icône de redirection externe réglementaire
3.02024-02-26Contenu amélioré pour plus d’utilité, catégories de produits, applicabilité et tableau des mesures correctives mis à jour
4.02024-04-05Ajout d’informations sur les mesures correctives pour iDRAC8.
5.02024-04-08Mise à jour pour une présentation améliorée sans modification du contenu
6.02024-04-10Ajout de la version iDRAC9 pour les serveurs PowerEdge de 16e génération.
7.02024-04-25Ajout d’une « REMARQUE » pour fournir plus d’informations sur la couverture des 15e et 16e générations.
8.02024-05-22Mise à jour pour une présentation améliorée sans modification du contenu 
9,02024-06-13Mise à jour pour une présentation améliorée sans modification du contenu
10.02024-06-22Mise à jour pour une présentation améliorée sans modification du contenu
11.02024-06-22Mise à jour pour une présentation améliorée sans modification du contenu
12.02024-06-26Ajout d’informations sur les mesures correctives pour iRAC9 de 15e et 16e générations.
13.02024-11-01Changement de format sans mise à jour de contenu.

Informations connexes

Produits concernés

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series
Propriétés de l’article
Numéro d’article: 000221558
Type d’article: Dell Security Advisory
Dernière modification: 04 nov. 2024
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.