Notificación para el cliente de almacenamiento SC: seguridad de BMC de iDRAC
Summary: En este artículo, se explica cómo BMC o iDRAC pueden informar vulnerabilidades de red al software de análisis de productos de Storage Center.
Symptoms
Resumen:
BMC o iDRAC pueden informar vulnerabilidades de red al software de análisis de los productos de Storage Center.
Detalle del problema:
Los clientes que ejecutan escáneres de vulnerabilidades de red en su red pueden ver informes de que las interfaces de BMC o iDRAC son vulnerables.
El firmware de BMC e iDRAC forma parte del paquete de software de Storage Center Operating System (SCOS) y solo está disponible para la actualización en nuevas versiones de SCOS. Se realizan pruebas de compatibilidad exhaustivas entre estas versiones de firmware y SCOS para garantizar que no haya problemas entre el sistema operativo y el software de monitoreo de hardware. Debido a estas pruebas de compatibilidad, SCOS no siempre ejecuta las versiones más recientes de BMC e iDRAC, lo que puede dar lugar a posibles informes de vulnerabilidades de seguridad de la red.
Versiones afectadas:
todos los Storage Centers
Cause
Storage Center no utiliza toda la funcionalidad del software BMC o iDRAC, por lo que la mayoría de los informes de seguridad son falsos o no corresponden. Para comprobar si se informó o se abordó una vulnerabilidad de seguridad, vaya a dell.com/support.
Resolution
Solución alternativa:
la mayoría de los switches de red actuales tienen software de administración que cuenta con la capacidad de habilitar/deshabilitar puertos específicos. Si existe un problema de seguridad para el Storage Center que no se puede resolver mediante la actualización a la versión más reciente de SCOS, Dell Technologies recomienda deshabilitar los puertos del switch de red que se conectan al BMC o iDRAC en el Storage Center hasta que sea necesario.