izm: iSM 5.4.0 ile birlikte gelen Python motoruyla belirlenen yanlış pozitif güvenlik açıkları
Summary: iDRAC Service Module 5.4.0, Python Engine iSM paketlerinin bir parçası olarak bazı üçüncü taraf güvenlik tarayıcılarının belirli CVE sorunlarına karşı savunmasız olduğu tespit edilebilir. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Bazı üçüncü taraf güvenlik tarayıcıları, iSM Service Module (iSM) 5.4.0'ı, iSM'nin paketlediği Python motorunun bir parçası olarak belirli Ortak Güvenlik Açıkları ve Verilerin Açığa Çıkması (CVE) güvenlik sorunlarına karşı savunmasız olarak tanımlayabilir. Bu tarayıcılar, kitaplığın Uygulama Programlama Arabirimi (API) aslında iSM tarafından kullanılmasa veya güvenlik açığını ortaya çıkarmak için kod yürütme için belleğe yüklenmemiş olsa bile, belirli sürümlerin belirli Python kitaplık dosyalarının varlığını arar.
Cause
Aşağıdaki CVE'ler yanlış pozitif güvenlik açıkları olarak tanımlanabilir:
| CVE Kimliği | CVSSv3 Puanı |
| CVE-2018-5996 | 7.8 |
| BDSA-2021-4620 | 7.8 |
| CVE-2015-8812 | 9.8 |
| CVE-2022-37454 | 9.8 |
| CVE-2019-12900 | 9.8 |
| CVE-2022-42919 | 7.8 |
| BDSA-2024-5078 | 7.7 |
| CVE-2015-20107 | 7.6 |
| CVE-2024-6232 | 7,5 |
| CVE-2023-24329 | 7,5 |
| CVE-2020-10735 | 7,5 |
| CVE-2024-7592 | 7,5 |
| CVE-2023-36632 | 7,5 |
| CVE-2022-45061 | 7,5 |
| CVE-2018-25032 | 7,5 |
| CVE-2021-28861 | 7.4 |
| CVE-2022-26488 | 7 |
| CVE-2021-43527 | 9.8 |
| CVE-2017-12814 | 9.8 |
| CVE-2022-2309 | 7,5 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| CVE-2022-40898 | 7,5 |
| CVE-2022-40898 | 7,5 |
| CVE-2019-13351 | 8.1 |
Resolution
Dell Mühendislik ekibi, Python ile bu CVE güvenlik açıklarının her birini araştırmış ve iSM'nin aslında bu güvenlik açığından etkilenmediğini belirlemiştir.
Bu yanlış pozitif uyarılar güvenle göz ardı edilebilir. Dell Mühendislik ekibi, bu yanlış pozitif uyarıları önlemek için Python altyapısını gelecekteki bir iSM sürümünde güncelleştirmeyi planlamaktadır.
Bu yanlış pozitif uyarılar güvenle göz ardı edilebilir. Dell Mühendislik ekibi, bu yanlış pozitif uyarıları önlemek için Python altyapısını gelecekteki bir iSM sürümünde güncelleştirmeyi planlamaktadır.
Affected Products
iDRAC Service Module, iDRAC Service Module 5.xArticle Properties
Article Number: 000232029
Article Type: Solution
Last Modified: 21 Oct 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.