DSA-2024-021 : mise à jour de sécurité iDRAC8 et iDRAC9 pour CVE-2023-48795
Résumé: Les conseils de sécurité Dell DSA-2024-021 traitent CVE-2023-48795, une faille de sécurité OpenSSH affectant iDRAC8 et iDRAC9. Obtenez des informations détaillées sur les versions concernées, les mesures correctives et les solutions de contournement pour les serveurs Dell PowerEdge. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Impact
Medium
Détails
| Composant tiers | CVE | Informations supplémentaires |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels de chaque CVE. https://nvd.nist.gov/  |
Produits concernés et mesure corrective
| CVE traitées | Product (Produit) | Versions concernées | Versions corrigées | Lien |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.00.00.171 | Version 7.00.00.171 ou ultérieure | iDRAC9 pour serveur PowerEdge Rx4xx/CX4xx de 14e génération |
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.10.30.05 | Version 7.10.30.05 ou ultérieure | iDRAC9 pour serveur PowerEdge Rx6xx de 16e génération |
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.10.50.00 | Version 7.10.50.00 ou supérieure | iDRAC9 pour serveurs PowerEdge de 15e et 16e générations |
| CVE-2023-48795 | iDRAC8 | Versions antérieures à la version 2.86.86.86 | Version 2.86.86.86 ou supérieure | iDRAC8 pour serveurs PowerEdge de 13e génération |
| CVE traitées | Product (Produit) | Versions concernées | Versions corrigées | Lien |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.00.00.171 | Version 7.00.00.171 ou ultérieure | iDRAC9 pour serveur PowerEdge Rx4xx/CX4xx de 14e génération |
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.10.30.05 | Version 7.10.30.05 ou ultérieure | iDRAC9 pour serveur PowerEdge Rx6xx de 16e génération |
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.10.50.00 | Version 7.10.50.00 ou supérieure | iDRAC9 pour serveurs PowerEdge de 15e et 16e générations |
| CVE-2023-48795 | iDRAC8 | Versions antérieures à la version 2.86.86.86 | Version 2.86.86.86 ou supérieure | iDRAC8 pour serveurs PowerEdge de 13e génération |
Article Dell connexe :
Prise en charge d’Integrated Dell Remote Access Controller 9 (iDRAC9)
Prise en charge d’Integrated Dell Remote Access Controller 9 (iDRAC9)
Solutions de contournement et mesures d’atténuation
| ID CVE | Solution de contournement et atténuation des risques |
|---|---|
| CVE-2023-48795 | Pour l’atténuation de l’iDRAC9, utilisez la commande ci-dessous pour mettre à jour les chiffrements cryptographiques SSH à l’aide de l’interface racadm de l’iDRAC.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Assurez-vous d’utiliser un client SSH qui prend en charge un ou plusieurs des chiffrements ci-dessus. Pour plus d’informations, reportez-vous au Guide de l’utilisateur de l’iDRAC9. |
| CVE-2023-48795 | Pour contourner ce problème avec iDRAC8, désactivez SSH sur iDRAC. Vous pouvez le faire dans l’interface Web de l’iDRAC en accédant à Présentation > Paramètres de l’iDRAC Services > réseau > . Pour plus d’informations, reportez-vous au Guide de l’utilisateur de l’iDRAC8. |
Historique des révisions
| Révision | Date | Description |
|---|---|---|
| 1.0 | 2024-01-29 | Version initiale |
| 2.0 | 2024-01-30 | Mise à jour du format et ajout de l’icône de redirection externe réglementaire |
| 3.0 | 2024-02-26 | Contenu amélioré pour plus d’utilité, catégories de produits, applicabilité et tableau des mesures correctives mis à jour |
| 4.0 | 2024-04-05 | Ajout d’informations sur les mesures correctives pour iDRAC8. |
| 5.0 | 2024-04-08 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 6.0 | 2024-04-10 | Ajout de la version iDRAC9 pour les serveurs PowerEdge de 16e génération. |
| 7.0 | 2024-04-25 | Ajout d’une « REMARQUE » pour fournir plus d’informations sur la couverture des 15e et 16e générations. |
| 8.0 | 2024-05-22 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 9,0 | 2024-06-13 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 10.0 | 2024-06-22 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 11.0 | 2024-06-22 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 12.0 | 2024-06-26 | Ajout d’informations sur les mesures correctives pour iRAC9 de 15e et 16e générations. |
| 13.0 | 2024-11-01 | Changement de format sans mise à jour de contenu. |
Informations connexes
Mention légale
Produits concernés
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx SeriesPropriétés de l’article
Numéro d’article: 000221558
Type d’article: Dell Security Advisory
Dernière modification: 04 nov. 2024
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.