DSA-2024-021: iDRAC8- und iDRAC9-Sicherheitsupdate für CVE-2023-48795

Zusammenfassung: Die Dell Sicherheitsempfehlung DSA-2024-021 behebt CVE-2023-48795, eine OpenSSH-Sicherheitslücke, die sich auf iDRAC8 und iDRAC9 auswirkt. Hier finden Sie Details zu betroffenen Versionen, Korrekturschritten und Workarounds für Dell PowerEdge-Server. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Auswirkungen

Medium

Details

Drittanbieterkomponente CVEs Weitere Informationen
OpenSSH CVE-2023-48795 Unter dem NVD-Link unten finden Sie die einzelnen Bewertungen für jede CVE.
https://nvd.nist.gov/Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

Bearbeitete CVEs Produkt Betroffene Versionen Korrigierte Versionen Link
CVE-2023-48795 iDRAC9 Versionen vor 7.00.00.171 Version 7.00.00.171 oder höher iDRAC9 für PowerEdge Rx4xx/Cx4xx der 14. Generation
CVE-2023-48795 iDRAC9 Versionen vor 7.10.30.05 Version 7.10.30.05 oder höher iDRAC9 für PowerEdge Rx6xx der 16. Generation
CVE-2023-48795 iDRAC9 Versionen vor 7.10.50.00 Version 7.10.50.00 oder höher iDRAC9 für PowerEdge der 15. und 16. Generation
CVE-2023-48795 iDRAC8 Versionen vor 2.86.86.86 Version 2.86.86.86 oder höher iDRAC8 für PowerEdge der 13. Generation
Bearbeitete CVEs Produkt Betroffene Versionen Korrigierte Versionen Link
CVE-2023-48795 iDRAC9 Versionen vor 7.00.00.171 Version 7.00.00.171 oder höher iDRAC9 für PowerEdge Rx4xx/Cx4xx der 14. Generation
CVE-2023-48795 iDRAC9 Versionen vor 7.10.30.05 Version 7.10.30.05 oder höher iDRAC9 für PowerEdge Rx6xx der 16. Generation
CVE-2023-48795 iDRAC9 Versionen vor 7.10.50.00 Version 7.10.50.00 oder höher iDRAC9 für PowerEdge der 15. und 16. Generation
CVE-2023-48795 iDRAC8 Versionen vor 2.86.86.86 Version 2.86.86.86 oder höher iDRAC8 für PowerEdge der 13. Generation
Zugehöriger Dell Artikel:
Support für Integrated Dell Remote Access Controller 9 (iDRAC9)

Workarounds und Korrekturmaßnahmen

CVE-ID Workaround und Risikominderung
CVE-2023-48795 Verwenden Sie zur iDRAC9-Minderung den folgenden Befehl, um die SSH-Verschlüsselungschiffren über die iDRAC-RACADM-Schnittstelle zu aktualisieren. 
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com

Stellen Sie sicher, dass Sie einen SSH-Client verwenden, der eine oder mehrere der oben genannten Verschlüsselungen unterstützt.
Weitere Informationen finden Sie im iDRAC9-Benutzerhandbuch.
CVE-2023-48795 Um ein iDRAC8-Workaround zu finden, deaktivieren Sie SSH auf iDRAC.
Dies kann in der iDRAC-Webschnittstelle erfolgen, indem Sie zu Übersicht > iDRAC-Einstellungen > Netzwerkdienste > navigieren.
Weitere Details finden Sie im iDRAC8-Benutzerhandbuch.

Revisionsverlauf

VersionenDatumBeschreibung
1.02024-01-29Erstveröffentlichung
2.02024-01-30Symbol für Formataktualisierung und Hinzufügen einer externen regulatorischen Umleitung
3.02024-02-26Verbesserter Inhalt für mehr Nützlichkeit, Produktkategorien, Anwendbarkeit und aktualisierte Korrekturtabelle
4.02024-04-05Korrekturinformationen für iDRAC8 hinzugefügt.
5.02024-04-08Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen
6.02024-04-10iDRAC9-Version für PowerEdge der 16. Generation hinzugefügt.
7.02024-04-25Es wurde ein "HINWEIS" hinzugefügt, um weitere Informationen zur Abdeckung der 15. und 16. Generation bereitzustellen.
8,02024-05-22Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen 
9,02024-06-13Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen
10.02024-06-22Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen
11.02024-06-22Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen
12.02024-06-26Korrekturinformationen für iRAC9 der 15. und 16. Generation hinzugefügt.
13.02024-11-01Formatänderung ohne Inhaltsaktualisierung.

Zugehörige Informationen

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Rechtlicher Hinweis

Betroffene Produkte

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series
Artikeleigenschaften
Artikelnummer: 000221558
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 04 Nov. 2024
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.