DSA-2022-257: Dell Enterprise SONiC Security Update for SSH Cryptographic Key Vulnerability.

Zusammenfassung: Dell Enterprise SONiC remediation is available for an SSH cryptographic key vulnerability that may be exploited by malicious users to compromise the affected system.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Auswirkungen

High

Details

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-344225 Dell Enterprise SONiC operating system 4.0.0 and 4.0.1 contain a cryptographic key vulnerability in SSH. An unauthenticated remote attacker may potentially exploit this vulnerability, leading to unauthorized access to communication.  7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-344225 Dell Enterprise SONiC operating system 4.0.0 and 4.0.1 contain a cryptographic key vulnerability in SSH. An unauthenticated remote attacker may potentially exploit this vulnerability, leading to unauthorized access to communication.  7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

Product Affected Versions Updated Version Link to Update
Dell Enterprise SONiC Distribution Versions 4.0.0 and 4.0.1 4.0.2 Link to update
Product Affected Versions Updated Version Link to Update
Dell Enterprise SONiC Distribution Versions 4.0.0 and 4.0.1 4.0.2 Link to update

Workarounds und Korrekturmaßnahmen

Delete installed SSH keys and restart SSHD service.

Revisionsverlauf

RevisionDateDescription
1.02022-09-15Initial Release

Zugehörige Informationen

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Rechtlicher Hinweis

Produkte

Product Security Information
Artikeleigenschaften
Artikelnummer: 000203395
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 19 Sep. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.